Как известно, практически в самом начале этого скандала Sony предоставила своим пользователям возможность удалить защитный софт, предварительно заполнив форму на своем веб-сервере. При этом на машину пользователя скачивается и устанавливается ActiveX-компонент от First4Internet, названный CodeSupport, который и проделывает работу по удалению.

Прелесть ситуации заключается в том, что CodeSupport остается в системе и после завершения своей работы. Причем любой сайт может использовать его для загрузки и исполнения любого кода - он не проверяет, что скачиваемый код исходит от Sony или First4Internet, а заодно помечен как безопасный для использования в скриптах, так что все это будет проделано незаметно для пользователя.

По очень предварительным оценкам число систем, зараженных CodeSupport, может достигать полумиллиона. Нет слов.

Источник: Schneier on Security

Tweet

теги: sony, activex  |  предложить новость  |  обсудить  |  все отзывы (4)

[11144]

назад «  » вперед

аналогичные материалы Февральские обновления от MS // 09.02.10 23:34 Октябрьские обновления от MS // 14.10.09 00:19 Сентябрьские обновления от MS // 08.09.09 23:42 Новая атака грозит воскресить сотни закрытых уязвимостей // 28.07.09 01:06 Июльские обновления от MS // 14.07.09 23:23 Августовские обновления от MS // 12.08.08 23:46 Обход защиты памяти в Vista // 12.08.08 02:11

последние новостиBugTraq.Ru: последние новости Adobe все-таки выпустит бесплатные обновления для CS5.x // 14.05.12 11:13 CGI-уязвимость в PHP: второй подход к снаряду // 09.05.12 17:54 Adobe пропатчила Shockwave, Flash, Photoshop, Illustrator // 09.05.12 00:00 Майские обновления от MS // 08.05.12 21:21 Присяжные признали Google частично виновной в нарушении копирайта на Java API // 08.05.12 14:14 Февральское обновление Lion раскрыло пользовательские пароли // 06.05.12 20:51 Опасная и все еще неисправленная восьмилетняя уязвимость в PHP // 04.05.12 17:27

Комментарии: Это ж надо так просохатиться... Чем брэндовее, тем гавёнее, ещё в прошлом веке выведена формула 8-)) 16.11.05 09:23   Автор: HandleX <Александр Майборода> Статус: Elderman <"чистая" ссылка> Бренд тут нипричем. Просто Сони обленилась и решила довериться стороннему разработчику у которого руки не от туда растут. :) А теперь пожинают плоды собственной беспечности. 16.11.05 15:47   Автор: AntonK Статус: Незарегистрированный пользователь <"чистая" ссылка> Как это "нипричем"? Еще как. Постоянно продвигают свои... 16.11.05 22:42   Автор: KeF Статус: Незарегистрированный пользователь <"чистая" ссылка> Как это "нипричем"? Еще как. Постоянно продвигают свои стандарты, скупают студии и вообще обаглели. П-ц! "Забрали свое барахло обратно, но при этом забыли закрыть ворота"... 8-) 17.11.05 03:44   Автор: Zef <Alloo Zef> Статус: Senior Member <"чистая" ссылка>

<добавить комментарий>