被揭露採用Rootkit技術將數位版權管理軟體(digital rights management;DRM)植入使用者電腦的Sony BMG唱片公司,雖然在上周發布了更新程式,不過,披露此事的安全專家再度爆料,這個更新程式可能會讓使用者電腦當機,也可能侵犯使用者的隱私。
Sony BMG利用駭客常使用的隱身工具Rootkit將該公司的數位版權管理軟體偷偷植入使用者的電腦中,不但讓使用者的系統工具察覺不到該軟體,也無法移除,同時Rootkit也可能成為駭客攻擊該電腦的媒介。
在上周由Sony BMG發布的更新程式已經允許使用者電腦中的工具或防毒軟體,能夠檢視該DRM軟體的存在。
不過,Winternals Software的軟體設計者Mark Russinovichs上周指出,當使用者安裝這個更新程式的時候,理論上可能會把電腦搞掛,雖然這個風險不高,不過這很明顯地看出設計這個程式的人對視窗作業系統的驅動程式撰寫並不熟練,此外,這再度影響Sony BMG的聲譽。Mark Russinovichs也是揭露Sony BMG採用Rookit安裝DRM的第一人。
替Sony BMG開發這套DRM軟體及更新程式的First 4 Internet執行長Mathew Gilliat-Smith拒絕對此事回應。但Mathew Gilliat-Smith的部落格裡頭引用了其他媒體的報導表示此事仍有爭議,並引用一位未具名的XCP(Extended Copy Protection)員工所表達的意見,指出Mark Russinovichs說這個更新程式會讓電腦當機純屬臆測。
除此之外,Mark Russinovichs也認為這個安裝在使用者電腦中的版權管理軟體與Sony網站具有互動關係,Sony BMG可以利用該軟體蒐集使用者資訊,並傳送到Sony網站上,例如每次使用者聆聽這張CD的時間或是播放電腦的IP位址等。
而Sony發言人John McKay則說,他們並沒有蒐集任何資料。
事實上,這起Sony BMG偷偷在使用者電腦植入版權管理軟體的事件,已經讓Sony BMG音樂光碟在Amazon上的銷售數字及推薦指數下滑,特別是讓Mark Russinovichs發現此事的「The Van Zant Brothers」音樂光碟,原本該張光碟在Amazon的推薦指數為三顆半星星,幾天內下滑至一顆半星星。銷售量則從周四的1299張下滑到周五的1113張。
Sony官方表示,該公司所推出、內含Rootkit數位版權管理的音樂CD約僅有二十款。(編譯/陳曉莉)
熱門新聞
2026-02-23
2026-02-20
2026-02-23
2026-02-23
2026-02-23
2026-02-23
