Onderzoekers ontdekten dat de xcp-technologie die SonyBMG op bepaalde audio-cd's gebruikt, de instellingen van de browser aanpast. De uninstaller die Sony uitbracht blijkt een lekke ActiveX-control te installeren die door hackers kan worden misbruikt.Dankzij dat lek kunnen kwaadwillenden via websites software installeren op de pc van het slachtoffer. Microsoft brengt daarom, naast de twee veiligheidspatches, ook een update uit voor zijn Windows Malicious Software Removal Tool. Deze update zet de rootkit-eigenschappen van Sony's xcp-software uit.

Zowel de patches als de updates zijn onderdeel van het maandelijkse patchbulletin, dat – zoals altijd – op de tweede dinsdag van de maand verschijnt. Het lek in de verwerking van de 'Window()'-functie in JavaScript zit al sinds mei in Internet Explorer. Het Britse onderzoeksbureau Computer Terrorism publiceerde eind november nog een conceptcode om aan te tonen dat het lek kritieker was dan aanvankelijk werd gedacht.

Het gevolg was dat hackers zich massaal op het lek stortten. Beveiligingsbedrijf Websense meldde vorige week 'al duizenden websites' te hebben geclassificeerd die kwaadaardige software op de pc van hun bezoekers installeren.

Beveiligingsexperts hoopten dat Microsoft met een vroegtijdige patch zou komen. Maar volgens Stephen Toulouse, programmamanager van het Microsoft Security Response Center, publiceert Microsoft zelden een 'out-of-cycle'-patch. "Dat is, sinds het bestaan van ons maandelijkse bulletin, maar drie keer eerder gebeurd. We wilden de patch eerst door de gebruikelijke testprocedures loodsen."

De andere patch die Microsoft heeft uitgebracht dicht een veel minder kritiek lek in de kernel van Windows 2000, meldt Microsoft.

De complete gang van zaken rond deze rootkit van Sony is terug te vinden in het dossier Sony's rootkit.