Microsoft elimina il rootkit di Sony BMG

Microsoft elimina il rootkit di Sony BMG

Microsoft ha introdotto XPC di Sony BMG nella lista dei malware eliminati dal "Malicious Software Removal Tool" . Gli analisti non abbassano la guardia: il rootkit potrà diventare pericoloso in futuro

di Fabio Boneschi pubblicata il , alle 17:28 nel canale Sicurezza
SonyMicrosoft
 
Nome immagine


XPC è il nome della tecnologia DRM introdotta recentemente da Sony BMG e che ha tanto fatto parlare di sè in merito ad alcuni problemi di sicurezza.

Microsoft, che già in passato aveva condannato l'utilizzo di codice potenzialmente pericoloso per la protezione del DRM, ha inserito XPC tra i malware che possono essere rimossi dl proprio Removal Tool, componente che viene geralmente aggiornato con cadenza mensile.

La tempesta che ha coinvolto Sony BMG in merito alla propria tecnologia DRM pare tutt'altro che terminata, infatti alcune patch che avrebbero dovuto risolvere il problema pare nascondano ulteriori vulnerabilità mentre i principali centri di sicurezza hanno sollevato pesanti critiche in merito ai rischi derivati dall'uso di certi componenti.

Sony BMG ha cercato di correre ai ripari proponendo patch, impegnandosi a ritirare i cd rom con il DRM incriminato e facendo alcune importanti dichiarazioni di intenti.
Secondo alcuni analisti ciò non è sufficiente a riportare la situazione alla normalità poichè, anche se i titoli incriminati sono meno di 100, la vita media di un cd rom è decisamente elevata e quindi non si può escludere che in futuro le vulnerabilità di XPC vengano utilizzate in modo malevolo.

Per una descrizione completa del problema rimandiamo a questa pagina, dove sono riportate le informazioni relative al removal tool.

Sul fronte rootkit anche Intel si è schierata recentemente il progetto System Integrity Services, che prevede la realizzazione di un engine hardware capace di controllare l'utilizzo della memoria ram e di individuare la presenza di eventuali processi anomali o potenzialmente pericolosi.
Ulteriori informazioni sono disponibili qui

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

33 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Sig. Stroboscopico14 Dicembre 2005, 17:37 #1
Cacchio, crea un malware riconosciuto da tutti e non si scusa neanche.

Usa parti del sorgente dei Lame (OpenSource) e non vuole pagare i diritti d'autore.

Ma perchè non la condannano?!
Perchè le multe le devono pagare i solo i bambini e i 90enni?!

Ste multinazionali hanno rotto... promuovono leggi, corrompono, controllano i prezzi e fanno brevetti cappio.
E la situazione non migliorerà certo visto che gli organi di controllo sono lentissimi.

bah!

Boicottiamo Sony!
Sawato Onizuka14 Dicembre 2005, 17:46 #2
facciamo un altro esempio di quanto sono belle le multinazionali ? [sempre Sony]

ad Aprile, ho fatto una vacanza a Berlino, bene presente Postdamer Platz ? ecco praticamente è uno dei quartier-generali europei di Sony, e avendola visitata nel primo pomeriggio (dopo la pausa pranzo) ho pensato: be' che strano gli uffici sono vuoti e desolati (non c'era praticamente nessun dipendente, poco traffico lavoratico, boh non mi sembrava festivo) [si osserva tutto dalla strada, vetri trasparenti] ... 48 ore dopo nei metrò [si a Berlino, display con le news nei metrò!] è apparsa la notizia che Sony aveva acquisito BMG europa e [u]quindi[/u] avrebbe licenziato 3 cifre di dipendenti PROPRIO OCCUPATI NELLA SEDE DI POSTDAMER PLATZ ...

e cmq un altro esempio di malware, è la starforce ... anche se la casa di produzione stessa ha rilasciato l'utility per rimuovere tutti i file correlati, non può esistere una protezione cd che mandi in crisi il file system di windows già non è perfetto, e poi aggravare la situazione non mi pare il caso
Dias14 Dicembre 2005, 17:58 #3
Il problema purtroppo è che la Sony non è l'unica, anzi, ha semplicemente avuto la "sfiga" nel finire nel mirino dei giornalisti. Sony non è l'unica a vendere la musica, e non è l'unica ad utilizzare tecnologie DRM (non credo che esista DRM più o meno onesto). Stessa cosa per i giochi come ha già ricordato Onizuka, li in alcuni casi la situazione è anche peggiore.

Quello che penso riguardo questa mossa della Microsoft è che sia semplicemente una questione di immagine (noi siamo buoni, noi vi vogliamo bene), anche perchè se veramente avessero voluto aiutare i propri utenti non avrebbero aspettato lo scoop per indagare (e soprattutto la Sony non sarebbe l'unica).
DevilsAdvocate14 Dicembre 2005, 18:15 #4
Gente ma possibile che nessuno ha notato la "coincidenza" che questo rootkit
sia stato scoperto giusto poco prima del lancio di Xbox360?
E nessun altro oltre me trova alquanto "inusuale" questo schierarsi dalla parte dei consumatori di Microsoft e questa sua "prontezza" ad agire nell'interesse del
singolo?

A me pare tutta pubblicita' a basso costo, visto che di episodi analoghi da
denunciare ce ne sarebbe piu' d'uno (e Microsoft stessa non e' esclusa dalla
lista, a partire dal famoso -ma piu' innocuo- Alexa), tra i sistemi di protezione dei
giochini (il gia' citato starforce) ,quelli dei giochi online (pure World of warcraft
sta nella lista) e il sistema di protezione degli applicativi avanzati (license
component system e cosi' via) una bella fettina della vostra ram e del tempo CPU
se ne va per processi che non vedete nemmeno....
Yokoshima14 Dicembre 2005, 18:26 #5
Originariamente inviato da: DevilsAdvocate
una bella fettina della vostra ram e del tempo CPU
se ne va per processi che non vedete nemmeno....

Ecco perche servono pc semrpe più veloci e memorie più capienti!
LOL

Che mondo gente! Che mondo!
terrys314 Dicembre 2005, 18:46 #6
Originariamente inviato da: Sig. Stroboscopico
Boicottiamo Sony!


si certo come no, idea stupenda! Come ho fatto a non pensarci prima...
Boicottiamo anche Microsoft e tutte le altre multinazionali...
Sig. Stroboscopico14 Dicembre 2005, 18:48 #7
Comprando Xbox

Ahahahahahahah!
JohnPetrucci14 Dicembre 2005, 19:33 #8
Non mi sembra il caso di dare addosso a Ms, è comunque un'iniziativa positiva per noi utenti.
Che fate anzichè prendervela con la Sony puntate su Ms perchè si ingrazia i propri clienti, e allora?
mah!
terrys314 Dicembre 2005, 19:39 #9
Originariamente inviato da: JohnPetrucci
Non mi sembra il caso di dare addosso a Ms, è comunque un'iniziativa positiva per noi utenti.
Che fate anzichè prendervela con la Sony puntate su Ms perchè si ingrazia i propri clienti, e allora?
mah!



Se non si era capito il mio mess era ironico.... sono stanco di vedere gente che non può fare a meno di sparare quotidianamente m***a contro la multinazionale di turno! E' ovvio che badino prima di tutto ai loro interessi....
Nessuno vi obbliga a comprare, per cui cercate di vivere felici e sereni senza promuovere di tanto in tanto boicottaggi, manifestazioni, insurrezioni ecc....
yossarian14 Dicembre 2005, 20:08 #10
Originariamente inviato da: DevilsAdvocate
Gente ma possibile che nessuno ha notato la "coincidenza" che questo rootkit
sia stato scoperto giusto poco prima del lancio di Xbox360?
E nessun altro oltre me trova alquanto "inusuale" questo schierarsi dalla parte dei consumatori di Microsoft e questa sua "prontezza" ad agire nell'interesse del
singolo?

A me pare tutta pubblicita' a basso costo, visto che di episodi analoghi da
denunciare ce ne sarebbe piu' d'uno (e Microsoft stessa non e' esclusa dalla
lista, a partire dal famoso -ma piu' innocuo- Alexa), tra i sistemi di protezione dei
giochini (il gia' citato starforce) ,quelli dei giochi online (pure World of warcraft
sta nella lista) e il sistema di protezione degli applicativi avanzati (license
component system e cosi' via) una bella fettina della vostra ram e del tempo CPU
se ne va per processi che non vedete nemmeno....


anche messa così, comunque è un bell'autogol da parte di Sony che ha fornito alla rivale un assist (tanto per restare in ambito calcistico ) perfetto, anche come tempismo, su un piatto d'argento

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^