I slutten av august ble det kjent at Windows-driverne til USB-minnepinnen Sony Micro Vault USM-F tar i bruk metoder som mest forbindelses med såkalte rootkits. Flere av driverens filer legges i en mappe som gjøres skjult for Windows-APIet og dermed også en del sikkerhetsprogramvare. Denne mappen kan også utnyttes av ondsinnede til å holde skadelig kode skjult.
Les også:
- [28.08.2007] Nok et Sony-produkt benytter rootkit-metoder
Sony har bekreftet tilfellet og hevder overfor BBC News at driverprogrammene er blitt utviklet av en underleverandør. Det japanske selskapet har samtidig innledet en intern etterforskning i samarbeid med sikkerhetsselskapet F-Secure, som først varslet om sårbarheten.
Sony lover at en sikkerhetsfiks vil gjøres tilgjengelig i midten av september. En talsperson for selskapet sier til BBC News at det er blitt solgt et relativt lite antall av denne modellen, og at den ikke lenger produseres. Likevel skal produktet fortsatt være i salg mange steder.
Det antas at utviklerne av driverne har hatt til hensikt å skjule sensitive filer knyttet til fingeravtrykkverifiseringen som er blant minnepinnens funksjoner. Men dette er tilsynelatende blitt gjort uten å ha den generelle systemsikkerheten i tankene.
Selv om dette tilfellet er alvorlig nok, anses det ikke som like ille som skandalen som oppstod da det i 2005 ble oppdaget at musikk-CDer fra Sony BMG hadde en DRM-løsning som la igjen skjulte filer på Windows-maskiner.
I det nyeste tilfellet forsøker den omstridte løsningen å beskytte brukerens egne data. I DRM-tilfellet forsøkte løsningen å begrense brukerens tilgang.
