Detectada una nueva vulnerabilidad en otro software anti-copia de Sony

Después de la experiencia adquirida con rootkit de Sony BMG, expertos en seguridad informatica detectaron vulnerabilidades en otro software anticopia usado por la compañía. Este software de protección anti-piratería denominado SunnComm MediaMax 5 genera una vulnerabilidad en las PCs afectadas, dejandolas expuestas al ataque de un usuario malintencionado.

Esta vulnerabilidad puede ser explotado por un usuario remoto mediante un control ActiveX llmaado AxWebRemoveCtrl a través de la carpeta de archivos instalada en el PC del usuario cuando se reproduce cualquera de los CDs de Sony protegidos por el software de SunnComm.

Una vez el usuario introduce un CD protegido por MediaMax, el programa se instala automáticamente generando una carpeta llamada SunnComm Shared con derecho de acceso total a ella. Esto implica que cualquier usuario puede acceder a esta carperta modificando o eliminando los datos que en ella se incluyen.