Sony回收Rootkit CD

最近因音樂光碟版權管理軟體XCP使用Rootkit技術而「聲名大噪」的Sony BMG，在周二（11/15）宣布將回收所有含有XCP軟體的音樂光碟。

根據News.com報導，約有20款的Sony BMG音樂光碟採用XCP軟體，過去8個月內總計出貨量達470萬張CD，而售出的則超過210萬張。

Sony BMG除了將回收尚在經銷商手上的光碟之外，也表示要在近期內釋出「光碟交換計畫」細節，讓已購買含有XCP音樂光碟的消費者能夠交換一張未含XCP的光碟。

不過，eWeek則引述一名資訊安全研究人員Dan Kaminsky的估計，指出全球有超過50萬台電腦可能安裝了Sony的XCP版權管理軟體。

根據Dan Kaminsky的調查，含有XCP軟體的Sony音樂光碟主要銷售地區在美國、英國及日本，其中，日本地區有20萬臺電腦安裝了XCP，美國有13萬臺，英國則有4.4萬臺。至於其他國家諸如荷蘭加西班牙則有2.7萬臺，韓國、秘魯、法國、澳洲及瑞士則介於8000～1.2萬臺之間。

此外，美國Princeton大學電腦科學教授Ed Felten周二在他的部落格寫說，他和他的研究員證實了Sony最早在網站上提供的XCP軟體線上移除工具的確會讓電腦曝露在危險的漏洞中。

Princeton研究員表示，該移除工具會先下載一支程式，讓使用者的電腦可以接受來自網站上的指令，該支程式將在電腦中持續活動直到接到移除XCP軟體的指令，因此，在移除指令尚未被執行前，這使得該支程式接受來自任何網站上的任何指令，包括惡意指令在內。（編譯／陳曉莉）

相關報導：

．Sony含Rootkit的音樂光碟停止出貨

．Sony因防拷軟體採用Rootkit挨告

．首隻利用Sony防拷軟體藏身的木馬出現

．Sony防拷軟體使用Rootkit駭客技術

．Sony防拷軟體風波未平