Специалисты F-Secure заподозрили Sony в использовании скрытого программного обеспечения

Эксперты финской консалтинговой компании F-Secure вновь заподозрили компанию Sony в использовании скрытого программного обеспечения, которым могут воспользоваться удаленные пользователи для несанкционированного управления компьютером.

Если в прошлый раз критику спровоцировала фирменная система защиты от копирования, то теперь под огонь попала новая линейка USB-носителей Sony Electronics, которая создает на жестких дисках ПК скрытую папку и туда помещает файлы. В F-Secure утверждают, что при помощи скрытых файлов получить доступ к компьютеру смогут удаленные пользователи, в том числе и хакеры.

В материалах F-Secure говорится, что USB-носители Sony MicroVault USM-F инсталлируют скрытую директорию в папку Windows, а затем помещают туда свои драйверы, причем через стандартный API вызова файлов ни папка, ни файлы в ней не видны.

"В папку можно войти лишь в том случае, если вы точно знаете ее имя, зададите режим отображения скрытых файлов и точно введете имя в командной строке. В этой папке можно создавать и файлы, которые также автоматически будут скрытыми", - пишет в своем блоге исследователь F-Secure Мика Толванен.

Еще одна опасность такого решения, по мнению Толванена, заключается в том, что данную папку не видят при сканировании некоторые антивирусы, следовательно, она может быть использована для помещения туда злонамеренного ПО.

Вместе с тем, в F-Secure говорят, что изначально Sony планировала работать в системе такими методами с благими целями - для защиты данных аутентификации пользователей, однако в качестве побочного действия компания создала неплохую лазейку для хакеров и троянов.

"Если бы Sony просто сделала свои файлы невидимыми и не создавала никаких папок, то никто не обратил бы на это внимания", - говорит Толванен.

Ведущий аналитик F-Secure Микко Хиппонен добавляет, что ровно месяц назад компания сообщила об этой уязвимости в Sony, однако от них ответа не последовало. Теперь же когда в сети был замечен руткит BlackLight, использующий размещение злонамеренного ПО в скрытых папках MicroVault в F-Secure распространили эти данные.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: