Ya hablamos del famoso rootkit que Sony pone en sus CD’s para evitar copias. Ahora tenemos que hablar de una nueva vulnerabilidad.
A través de AlertaAntivirus, leo en EnciclopediaVirus que los CD’s de Sony protegidos con el software SunnComm MediaMax Version 5 instalan un control ActiveX, a través del cual se puede escalar privilegios.
Más llanamente, el programita se instala en una carpeta con permisos de lectura y escritura para todo el mundo. Así, un atacante puede «darnos el cambiazo» a través de un correo, o un gusano, y sustituir el programa original por un troyano. Ya sólo hace falta que insertemos el CD «con protección» para ejecutar el troyano y estar desprotegidos…