Как известно, практически в самом начале этого скандала Sony предоставила своим пользователям возможность удалить защитный софт, предварительно заполнив форму на своем веб-сервере. При этом на машину пользователя скачивается и устанавливается ActiveX-компонент от First4Internet, названный CodeSupport, который и проделывает работу по удалению.

Прелесть ситуации заключается в том, что CodeSupport остается в системе и после завершения своей работы. Причем любой сайт может использовать его для загрузки и исполнения любого кода - он не проверяет, что скачиваемый код исходит от Sony или First4Internet, а заодно помечен как безопасный для использования в скриптах, так что все это будет проделано незаметно для пользователя.

По очень предварительным оценкам число систем, зараженных CodeSupport, может достигать полумиллиона. Нет слов.

Источник: Schneier on Security

теги: sony, activex  |  предложить новость  |  обсудить  |  все отзывы (4)

[16232]

назад «  » вперед

аналогичные материалы Февральские обновления от MS // 09.02.10 23:34 Октябрьские обновления от MS // 14.10.09 00:19 Сентябрьские обновления от MS // 08.09.09 23:42 Новая атака грозит воскресить сотни закрытых уязвимостей // 28.07.09 01:06 Июльские обновления от MS // 14.07.09 23:23 Августовские обновления от MS // 12.08.08 23:46 Обход защиты памяти в Vista // 12.08.08 02:11

последние новостиBugTraq.Ru: последние новости Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23 По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33 С наступающим // 31.12.24 23:59 Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11

Комментарии: Это ж надо так просохатиться... Чем брэндовее, тем гавёнее, ещё в прошлом веке выведена формула 8-)) 16.11.05 09:23   Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка> Бренд тут нипричем. Просто Сони обленилась и решила довериться стороннему разработчику у которого руки не от туда растут. :) А теперь пожинают плоды собственной беспечности. 16.11.05 15:47   Автор: AntonK Статус: Незарегистрированный пользователь <"чистая" ссылка> Как это "нипричем"? Еще как. Постоянно продвигают свои... 16.11.05 22:42   Автор: KeF Статус: Незарегистрированный пользователь <"чистая" ссылка> Как это "нипричем"? Еще как. Постоянно продвигают свои стандарты, скупают студии и вообще обаглели. П-ц! "Забрали свое барахло обратно, но при этом забыли закрыть ворота"... 8-) 17.11.05 03:44   Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка>

<добавить комментарий>