Der Antivirenhersteller F-Secure wurde durch Warnmeldungen seiner Software auf ein Problem mit der Software zu Sonys USB-Stick MicroVault USM-F aufmerksam, der einen Fingerabdruckscanner enthält: Die Software versteckt sich mit Rootkit-Techniken im System.
Die Software zum Ansprechen des Fingerabdruckscanners versteckt nach der Installation ein Unterverzeichnis von C:\Windows\. Darin könnten sich auch Schädlinge verstecken. Nicht nur die Software von der mitgelieferten CD, sondern auch die aktuellere Software auf Sonys Website installiert sich als Rootkit.
Wer nicht auf die Software angewiesen ist, sollte sie vorerst besser desinstallieren, um Schädlingen kein mögliches Versteck anzubieten. Möglicherweise liefert Sony noch eine Version nach, die ohne Rootkit-Techniken auskommt.
http://www.heise.de/newsticker/meldung/95015
Sony-Software mit Rootkit-Funktion
Hier noch ein paar Infos dazu :
Sony Rootkit: Hersteller bestätigt Tarnfunktion
Sony hat mittlerweile bestätigt, dass die Software für bestimmte USB-Sticks ein verstecktes Verzeichnis anlegt. Antivirus-Hersteller üben sich derweil mit der Erkennung des Treibers noch in Zurückhaltung.
http://www.pcwelt.de/start/sicherheit/s ... ews/92263/
Sony Rootkit: Hersteller bestätigt Tarnfunktion
Sony hat mittlerweile bestätigt, dass die Software für bestimmte USB-Sticks ein verstecktes Verzeichnis anlegt. Antivirus-Hersteller üben sich derweil mit der Erkennung des Treibers noch in Zurückhaltung.
http://www.pcwelt.de/start/sicherheit/s ... ews/92263/
Sony kann’s nicht lassen: Treiber für USB-Stick mit Geheim-Ordner
groß war der Skandal um Sony, als sich herausstellte, dass die Musik-CDs mit einem versteckten Rootkit ausgestattet sind.
Nun wurde von den F-Secure-Sicherheitsexperten aufgedeckt, dass die Treiber-Installation für einen USB-Stick aus dem Hause Sony eine Sicherheitslücke für Windows-Nutzer darstellt.
Dabei wird von einem "Rootkit-ähnlichen Verhalten" gesprochen.
Um den eingebauten Fingerprint-Reader des Sony Microvault USB-Stick zum Laufen zu bringen, ist die Installation von Treibern nötig. Dabei wird ganz unbemerkt auch ein verstecktes Verzeichnis im Windows-Ordner angelegt.
Hacker können nun Schadsoftware in diesen versteckten Ordner ablegen – und kein Virenscanner würde Alarm schlagen.
Sony hat auf die Proteste mittlerweile reagiert und die Produktion des USB-Sticks eingestellt.
Trotzdem stellen die ausgelieferten USB-Sticks ein hohes Gefährdungspotenzial dar.
Quelle: computerwissen.de-Newsletter
groß war der Skandal um Sony, als sich herausstellte, dass die Musik-CDs mit einem versteckten Rootkit ausgestattet sind.
Nun wurde von den F-Secure-Sicherheitsexperten aufgedeckt, dass die Treiber-Installation für einen USB-Stick aus dem Hause Sony eine Sicherheitslücke für Windows-Nutzer darstellt.
Dabei wird von einem "Rootkit-ähnlichen Verhalten" gesprochen.
Um den eingebauten Fingerprint-Reader des Sony Microvault USB-Stick zum Laufen zu bringen, ist die Installation von Treibern nötig. Dabei wird ganz unbemerkt auch ein verstecktes Verzeichnis im Windows-Ordner angelegt.
Hacker können nun Schadsoftware in diesen versteckten Ordner ablegen – und kein Virenscanner würde Alarm schlagen.
Sony hat auf die Proteste mittlerweile reagiert und die Produktion des USB-Sticks eingestellt.
Trotzdem stellen die ausgelieferten USB-Sticks ein hohes Gefährdungspotenzial dar.
Quelle: computerwissen.de-Newsletter