Sony rootkit patch veroorzaakt ernstig security lek
De patch die Sony beschikbaar heeft gesteld voor het verwijderen van de rootkit software die het op Windows systemen installeert veroorzaakt nieuwe security problemen, zo hebben security onderzoekers ontdekt. Om het verwijderprogramma te krijgen moet men een online formulier invullen.
Eenmaal ingevuld wordt er een programma gedownload en geinstalleerd dat de PC voor de "fix" gereed maakt. De PC wordt echter open gezet voor het downloaden en installeren van code van het internet. Volgens de security experts wordt niet gecontroleerd of de code van Sony of First 4 Internet afkomstig is, de maker van de rootkit.
"De gevolgen van het lek zijn ernstig. Het zorgt ervoor dat elke website die je bezoekt code op de computer kan downloaden en installeren, waarna er alles gedaan kan worden. Ernstiger kan een security lek niet worden" zeggen onderzoekers Felten en Halderman.
Sony heeft inmiddels bekend gemaakt dat het met een nieuwe oplossing zal komen om de XCP rootkit te verwijderen. Wanneer de nieuwe tool gedownload kan worden is nog niet bekend.
zou me niet verbazen als de cd's met XCP onder security
experts een collectors item gaat worden. Heeft iemand het al
over de EULA gehad die bij de cd's zat?
http://www.oiepoie.nl/2005/11/16/sony-rootkit-op-audio-cds/
En laat de film industrie er goed naar kijken en van leren!
probleem op te lossen, verschijnt er weer een ander probleem. geniaal.
sony ga zo door. Maarja het heeft ook wel zijn voordelen deze hele 'soap'.
Sony heeft in ieder geval weer een beetje bekendheid gekregen,
toch...?!?!?
rootkits...
Godzijdank installeren de Sony TV's en TFT's (nog) geen
rootkits...
Hoe weet je dat zo zeker?? De nieuwste systemen kunnen al met het
internet communiceren (TV's in koelkasten bestaan al mét internet verbinding). Dit is een regelrechte nachtmerrie....Ik weet één ding wél zeker....Ik koop ook geen Sony-TV's meer.!
Het moet maar afgelopen zijn. Ik vertrouw Sony totaal niet meer!
Het moet maar afgelopen zijn. Ik vertrouw Sony totaal niet
meer!
ja peter nu weten we het wel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
