Rootkit: Sony BMG gibt klein bei

Alles Abwiegeln hat nicht gefruchtet, die DRM-Software XCP entwickelt sich für Sony BMG zum Marketing-Desaster. Jetzt tauscht das Unternehmen Millionen von CDs kostenfrei um.

Seit dem 2. November dürften die Marketing-Verantwortlichen bei Sony BMG keine ruhige Minute mehr gehabt haben. An diesem Tag veröffentlichte Marc Russinovich seine Analyse, dass die von Sony BMG verwendete DRM-Software XCP Rootkit-Methoden anwendet, um sich vor dem Benutzer zu verstecken.

Ein erster Versuch der Schadensbegrenzung schlug fehl: Mit diesem Patch wurden zwar die Mechanismen entfernt, mit denen sich die Software versteckt, allerdings sollten sich die Kunden für eine Komplettentfernung des Programms mit E-Mail-Adresse bei Sony melden.

Danach kam es so richtig dick: Erst taucht eine Trojaner-Familie auf, die die Versteck-Mechanismen von XCP ausnutzt, dann bezeichnet Microsoft die Software als Sicherheitsrisiko, obwohl Sony BMG doch versichert hatte, das dem nicht so sei.

Gestern meldete Sony BMG, dass man vorerst auf XCP verzichten wolle. Und heute geht man noch einen Schritt weiter: Sony BMG teilt die Sicherheitsbedenken der User und kündigt eine Rückrufaktion an, bei der jeder Käufer seine kopiergeschützte CD gegen eine ohne XCP eintauschen kann. Die dazugehörigen FAQs hat man heimlich, still und leise aktualisiert. Hieß es letzte Woche dort noch unter der Frage „8. Kann ich eine CD ohne Kopierschutz haben?“ noch lapidar „Nein“, findet sich jetzt dort die Aussage: „Ja, Sony BMG startet ein Austauschprogramm.“ Genaue Details zur Umtauschaktion gibt es in naher Zukunft. (mha)

tecCHANNEL Buch-Shop

Literatur zum Thema IT-Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads