作者:啸风
【赛迪网讯】12月12日消息,据国外媒体报道,安全专家指出,尽管进行了数次修复并发布了安全补丁,索尼音乐CD的安全漏洞依然存在。安全专家指出,此前由于在电脑上播放索尼BMG唱片而招致安全隐患的用户今天仍然无法消除担忧,今后数周内将出现更多以该漏洞为目标的恶意软件。
过去数周内,索尼先后采取CD唱片紧急召回和发布安全补丁等措施进行应对,但安全专家警告称,索尼保护消费者的努力仍然不够充分。
位于旧金山的应用与安全咨询公司iSEC Partners创始合伙人之一阿利克斯-斯塔莫斯(Alex Stamos)表示:“我认为索尼唱片的安全隐患并没有完全消除,由于该唱片所带来的是内在的安全漏洞,并严重影响到了操作系统的安全,因此发动恶意攻击的可能性极大。”
索尼在52种CD唱片中使用了上述所谓的版权保护的技术,类似唱片已销售了8个月。从11月11日始,索尼开始回收这些问题唱片。
索尼上周将内容保护软件MediaMax Version 5中存在的新漏洞发布了安全补丁,该漏洞与此前在XCP内容保护程序中发现的漏洞有所不同,第三方可借助MediaMax新漏洞对运行Windows操作系统的电脑进行控制。
索尼向用户保证,新补丁是经过其安全专家认真测试的,但非赢利的消费者保护机构电子前沿基金(EFF)表示,目前还不打算向用户证明该补丁是安全的。EFF代理律师库特-奥普萨赫表示:“新补丁目前还处于测试阶段,在我们完全确认安全之前不会向用户推荐使用。”
尽管索尼BMG官员表示,索尼在应对此次安全问题中是“及时的、认真的”,但批评人士认为,一些存在安全隐患的CD唱片仍然在店铺中出售。
版权所有 新浪网