Эксперты финской консалтинговой компании F-Secure вновь заподозрили компанию Sony в использовании скрытого программного обеспечения, которым могут воспользоваться удаленные пользователи для несанкционированного управления компьютером.
Если в прошлый раз критику спровоцировала фирменная система защиты от копирования, то теперь под огонь попала новая линейка USB-носителей Sony Electronics, которая создает на жестких дисках ПК скрытую папку и туда помещает файлы. В F-Secure утверждают, что при помощи скрытых файлов получить доступ к компьютеру смогут удаленные пользователи, в том числе и хакеры.
В материалах F-Secure говорится, что USB-носители Sony MicroVault USM-F инсталлируют скрытую директорию в папку Windows, а затем помещают туда свои драйверы, причем через стандартный API вызова файлов ни папка, ни файлы в ней не видны.
"В папку можно войти лишь в том случае, если вы точно знаете ее имя, зададите режим отображения скрытых файлов и точно введете имя в командной строке. В этой папке можно создавать и файлы, которые также автоматически будут скрытыми", - пишет в своем блоге исследователь F-Secure Мика Толванен.
Еще одна опасность такого решения, по мнению Толванена, заключается в том, что данную папку не видят при сканировании некоторые антивирусы, следовательно, она может быть использована для помещения туда злонамеренного ПО.
Вместе с тем, в F-Secure говорят, что изначально Sony планировала работать в системе такими методами с благими целями - для защиты данных аутентификации пользователей, однако в качестве побочного действия компания создала неплохую лазейку для хакеров и троянов.
"Если бы Sony просто сделала свои файлы невидимыми и не создавала никаких папок, то никто не обратил бы на это внимания", - говорит Толванен.
Ведущий аналитик F-Secure Микко Хиппонен добавляет, что ровно месяц назад компания сообщила об этой уязвимости в Sony, однако от них ответа не последовало. Теперь же когда в сети был замечен руткит BlackLight, использующий размещение злонамеренного ПО в скрытых папках MicroVault в F-Secure распространили эти данные.
Источник: SecurityLab
