Quando os usuários pensavam que a proteção DRM intrusiva da Sony BMG não poderia piorar, dois pesquisadores da Universidade de Princeton descobriram uma falha no software fornecido pela gravadora para remover o controverso sistema.
A falha foi inicialmente descoberta durante o final de semana por um pesquisador Finlandês, e verificada por um time de ciência da computação da Universidade. De acordo com o relatório lançado, quando um usuário preenche o formulário da página da Sony para fazer o download, um controle ActiveX chamado CodeSupport é carregado no sistema. No entanto, quando o usuário deixa a página, o controle continua marcado como 'seguro' para execução.
Com isso, qualquer site poderia chamar o controle para que ele realize tarefas como fazer o download de softwares maliciosos. Como o controle não verifica se os códigos executados por ele são de autoria da Sony, as portas estão abertas para que o atacante tome proveito da situação.
"Se um usuário visitar um site malicioso com o Internet Explorer após visitar o site da Sony, o código malicioso presente no site poderá usar o controle ActiveX para executar-se no sistema do usuário, automaticamente", segundo Ed Felten, professor de Ciência da Computação em Princeton.
Felten afirma que seu time conseguiu construir um software que usa a falha, significando que ela pode ser realmente usada para fins maléficos. Felten, no entanto, não lançará nenhum detalhe sobre a falha até ela ser corrigida. A Sony já substituiu o controle ActiveX por um software que faz a remoção, que aparente estar seguro, segundo Felten.
Mais informações: BetaNews
