28/08/2007 10:32
Эксперты финской консалтинговой компании F-Secure вновь заподозрили компанию
Sony в использовании скрытого программного обеспечения, которым могут воспользоваться
удаленные пользователи для несанкционированного управления компьютером.
Если в прошлый раз критику спровоцировала фирменная система защиты от копирования,
то теперь под огонь попала новая линейка USB-носителей Sony Electronics,
которая создает на жестких дисках ПК скрытую папку и туда помещает файлы.
В F-Secure утверждают, что при помощи скрытых файлов получить доступ к компьютеру
смогут удаленные пользователи, в том числе и хакеры. В материалах F-Secure
говорится, что USB-носители Sony MicroVault USM-F инсталлируют скрытую директорию
в папку Windows, а затем помещают туда свои драйверы, причем через стандартный
API вызова файлов ни папка, ни файлы в ней не видны. "В папку можно войти
лишь в том случае, если вы точно знаете ее имя, зададите режим отображения
скрытых файлов и точно введете имя в командной строке. В этой папке можно
создавать и файлы, которые также автоматически будут скрытыми" - пишет в
своем блоге исследователь F-Secure Мика Толванен. Еще одна опасность такого
решения, по мнению Толванена, заключается в том, что данную папку не видят
при сканировании некоторые антивирусы, следовательно, она может быть использована
для помещения туда злонамеренного ПО. Вместе с тем, в F-Secure говорят,
что изначально Sony планировала работать в системе такими методами с благими
целями - для защиты данных аутентификации пользователей, однако в качестве
побочного действия компания создала неплохую лазейку для хакеров и троянов.
"Если бы Sony просто сделала свои файлы невидимыми и не создавала никаких
папок, то никто не обратил бы на это внимания" - говорит Толванен. Ведущий
аналитик F-Secure Микко Хиппонен добавляет, что ровно месяц назад компания
сообщила об этой уязвимости в Sony, однако от них ответа не последовало.
Теперь же когда в сети был замечен руткит BlackLight, использующий размещение
злонамеренного ПО в скрытых папках MicroVault в F-Secure распространили
эти данные.
Оригинал (на 28/08/2007): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|