De fleste lærte ordet «rootkit» i forbindelse med Sony BMGs uheldige bruk av slike metoder på DRM-systemet til enkelte musikk-CDer. Riktignok var det ikke plateselskapet som hadde laget programvaren, men det fikk likevel mesteparten av skylden.
Les også:
- [04.09.2007] Sony lover fiks til utrygg minnepinne
- [13.07.2007] Sony BMG saksøker antipirat-selskap
Denne gangen er det ikke en CD, men driverne til en eldre USB-minnepinne fra Sony som skaper overskrifter. I bloggen til F-Secure Security Labs går det fram at Windows-driverne til denne minnepinnen oppretter en mappe under windows-mappen. Denne mappen er usynlig for Windows-API-et. Dette gjør at mappen ikke kan oppdages i blant annet Windows Utforsker, men — ifølge F-Secure — innholdet i mappen er heller ikke tilgjengelig for alle antivirusprogrammer. Dette gjør at mappen i noen tilfeller kan utnyttes til å skjule ondsinnede programmer.
Den aktuelle minnepinnen, Sony Micro Vault USM-F, er ikke noen helt vanlig minnepinne, siden den også inkluderer en fingeravtrykkleser. Ifølge F-Secure benyttes den skjulte mappen trolig til å hindre at fingeravtrykk-identifiseringen blir klusset med eller omgått, men selskapet mener metoden som er blitt benyttet er uheldig.
Sony skal ikke ha svart på henvendelser fra F-Secure om dette tilfellet.
Det må understrekes at den aktuelle minnepinne ikke lenger ser ut til å være i salg.
