Sony приостановила производство съемных USB-носителей семейства MicroVault
Напомним, что на прошлой неделе эксперты финской консалтинговой компании F-Secure заподозрили компанию Sony в использовании скрытого программного обеспечения, которым могут воспользоваться удаленные пользователи для несанкционированного управления компьютером. В материалах F-Secure говорится, что USB-носители Sony MicroVault USM-F инсталлируют скрытую директорию в папку Windows, а затем помещают туда свои драйверы, причем через стандартный API вызова файлов ни папка, ни файлы в ней не видны.
Еще одна опасность такого решения, по мнению Толванена, заключается в том, что данную папку не видят при сканировании некоторые антивирусы, следовательно, она может быть использована для помещения туда злонамеренного ПО.
Вместе с тем, в F-Secure говорят, что изначально Sony планировала работать в системе такими методами с благими целями - для защиты данных аутентификации пользователей, однако в качестве побочного действия компания создала неплохую лазейку для хакеров и троянов.
"Если бы Sony просто сделала свои файлы невидимыми и не создавала никаких папок, то никто не обратил бы на это внимания", - говорит Толванен.
В Sony говорят, что было приостановлено производство трех моделей носителей USM-128C, USM-256F и USM-512FL, каждая из которых поставляется вместе со встроенным считывателем отпечатков пальцев. Кроме того в компании не сообщили, сколько опасных носителей уже бол продано.
www.securitylab.ru