O software DRM utilizado pela Sony BMG para proteger alguns CDs de músicas, o XCP Aurora, já gerou enormes discussões sobre os limites do DRM e forçou a First 4 Internet, desenvolvedora do DRM, a lançar um patch para remover a tecnologia “rootkit” presente no software, já que o mesmo podia ser explorado por crackers. O mecanismo de desinstalação, também desenvolvido pela First 4 Internet, tem uma falha ainda mais grave.

O desinstalador usado pela First 4 Internet precisa de um controle ActiveX para funcionar. Esse controle ActiveX, que é instalado no Internet Explorer, foi desenvolvido de forma insegura e poderia permitir que uma página na web execute diversos códigos na máquina se o controle ActiveX estiver presente.

Em resposta, a First 4 Internet modificou o sistema de desinstalação, que agora usa um arquivo executável comum e é mais simples e direto que o anterior, sem utilizar o controle ActiveX inseguro.

A Sony deverá trocar todos os CDs com o XCP Aurora que foram vendidos — 2,1 milhões dos 4 milhões fabricados — por CDs sem o software. A Sony divulgará mais detalhes na semana que vem.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.