Woensdag werd bekend dat sommige audio-cd's van Sony gebruik maken van MediaMax-software van Sunncomm Technologies. Kwaadwillenden kunnen met behulp van de software de controle over de pc overnemen. Zodra dit bekend werd heeft Sunncomm een patch online gezet om het probleem te verhelpen. De patch blijkt uit onderzoek van Ed Felten onveilig te zijn en het voor hackers juist nog makkelijker te maken de pc over te nemen.

De MediaMax-software installeert zich direct op een Windows-machine, wanneer deze in een cd-lade wordt gestopt. Het maakt daarbij niet uit of de gebruiker de licentieovereenkomst accepteert of niet: de software installeert zich sowieso, schrijft Felten. Zelfs het deïnstalleren van de software biedt geen soelaas: de pc blijft gevoelig voor aanvallen.

Niet patchen

Windows-gebruikers wordt aangeraden de software niet te patchen, niet te verwijderen en liever helemaal geen Mediamax-cd's in hun pc te stopppen. "Het ergste van alles is dat er miljoenen cd's met Mediamax zijn. Deze staan in iemands collectie te wachten om zich te installeren en pc's kwetsbaar te maken. Het is tijd voor SonyBMG om al die cd's terug te halen", aldus Felten.

Sony ondervindt de laatste tijd alleen maar problemen met software op audio-cd's die kopiëren tegen moet gaan. Begin november ontdekte een beveiligingsexpert dat bepaalde Sony cd's stiekem software installeren. Deze rootkit heeft tot een golf van protesten en rechtszaken geleid.

De complete gang van zaken rond deze rootkit van Sony is terug te vinden in het dossier Sony's rootkit.