QR code per la pagina originale

Sony rootkit: non c’è fine al peggio

Di male in peggio: prima Sony ha distribuito i cd audio dotati del contestato rootkit, quindi si è scoperto che era a rischio la sicurezza degli utenti, poi si è distribuito un tool di disinstallazione, ora si scopre che il tool crea un ulteriore rischio

,

La situazione in cui si è impantanata Sony sembra non volere aver fine. Prima venne il contestato rootkit, quindi le indecisioni di Microsoft ed il primo trojan in circolazione, poi l’obbligato passo indietro ed ora un passo falso che ha del clamoroso: il software che dovrebbe eliminare i pericoli costituiti dal rootkit, infatti, conterrebbe una falla il cui exploit sarebbe già in circolazione.

La notizia emerge da Websense: il gruppo spiega come un oggetto usato da Sony per disinstallare il rootkit non venga automaticamente rimosso dal sistema alla fine del lavoro e lo stesso possa essere usato come vettore di attacco da parte di malintenzionati. Diversi siti web dotati di exploit sarebbero già stati segnalati, il che rappresenta un grosso pericolo per quanti abbiano usato il software Sony per evitare i rischi legati al rootkit.

Websense Security Labs propone altresì uno screenshot di uno dei siti riportanti l’exploit: nel caso specifico l’attacco causa semplicemente un riavvio del sistema, ma Websense segnala come la stessa vulnerabilità possa essere sfruttata con effetti ben più nefasti.

Il gruppo Sony, sicuramente spiazzato dalla notizia, ha rilasciato una dichiarazione a CNet secondo cui un nuovo software sarebbe in elaborazione: il tool finora in distribuzione è stato ritirato e tutti coloro i quali avevano già provveduto a ripulire il sistema dal rootkit dovranno tornare «tra pochi giorni» sul sito Sony a verificare i nuovi aggiornamenti del caso.