В материалах F-Secure говорится, что USB-носители Sony MicroVault USM-F инсталлируют скрытую директорию в папку Windows, а затем помещают туда свои драйверы, причем через стандартный API вызова файлов ни папка, ни файлы в ней не видны.
Напомним, что на прошлой неделе эксперты финской консалтинговой компании F-Secure заподозрили компанию Sony в использовании скрытого программного обеспечения, которым могут воспользоваться удаленные пользователи для несанкционированного управления компьютером.
В материалах F-Secure говорится, что USB-носители Sony MicroVault USM-F инсталлируют скрытую директорию в папку Windows, а затем помещают туда свои драйверы, причем через стандартный API вызова файлов ни папка, ни файлы в ней не видны.
"В папку можно войти лишь в том случае, если вы точно знаете ее имя, зададите режим отображения скрытых файлов и точно введете имя в командной строке. В этой папке можно создавать и файлы, которые также автоматически будут скрытыми", - пишет в своем блоге исследователь F-Secure Мика Толванен.
Еще одна опасность такого решения, по мнению Толванена, заключается в том, что данную папку не видят при сканировании некоторые антивирусы, следовательно, она может быть использована для помещения туда злонамеренного ПО.
Вместе с тем, в F-Secure говорят, что изначально Sony планировала работать в системе такими методами с благими целями - для защиты данных аутентификации пользователей, однако в качестве побочного действия компания создала неплохую лазейку для хакеров и троянов.
"Если бы Sony просто сделала свои файлы невидимыми и не создавала никаких папок, то никто не обратил бы на это внимания", - говорит Толванен.
В Sony говорят, что было приостановлено производство трех моделей носителей USM-128C, USM-256F и USM-512FL, каждая из которых поставляется вместе со встроенным считывателем отпечатков пальцев. Кроме того в компании не сообщили, сколько опасных носителей уже было продано.
Храним важное в надежном месте