Deze programma's, ook wel rootkits genoemd, kunnen gebruikt worden om illegaal toegang te krijgen tot een computer en daar beheerdersrechten te verkrijgen. Volgens F-Secure kunnen hackers de map via 'command prompt' inzien, als ze de naam ervan kennen. Ook kunnen ze er nieuwe verborgen bestanden in plaatsen en bestanden uitvoeren.

De zaak is aan het licht gekomen nadat detectiesoftware van F-Secure bij de installatie van de usb-software van Sony alarm sloeg over het installeren van software in een verborgen map en het feit dat de software niet wordt opgemerkt door virusscanners. Volgens Mikko Hypponen en Mika Tolvanen van F-Secure verbergt Sony de map in Windows om de bestanden voor de biometrische identificatie te beschermen. Het gevaar bestaat echter dat kwaadwillenden een Trojaans paard ontwikkelen dat via de code van Sony de beveiliging omzeilt en pc's binnendringt.

De kwestie doet denken aan de rootkit-affaire van twee jaar geleden. In november 2005 werd bekend dat op bepaalde cd's van Sony BMG software was meegeleverd die zich op pc's gedroeg als een rootkit. De software werd geïnstalleerd als de cd's op pc's werden afgespeeld. Na veel kritiek besloot Sony een terugroepactie in het leven te roepen om alle cd's met de rootkitsoftware in te wisselen voor nieuwe rootkit-vrije cd's. Sony werd ook door enkele staten in de VS aangeklaagd wegens het ongemerkt installeren van software op pc's van consumenten. Het bedrijf ging uiteindelijk akkoord met een schikking en betaalde bijna 6 miljoen dollar schadevergoeding.

Bron: Techworld