Atualizado — A Electronic Frontier Foundation (EFF) e a Sony BMG comunicaram nessa terça-feira (6/12) que a SunnComm disponibilizou um patch para corrigir uma falha de segurança no software de proteção contra cópia MediaMax 5. A falha foi descoberta pela iSec Partners como resultado de um pedido feito pela EFF para examinar os softwares da SunnComm.

A vulnerabilidade permite que um programa malicioso utilize arquivos instalados pelo MediaMax para elevar privilégios e obter o controle total do sistema mesmo que ele seja executado a partir de um usuário com baixas permissões de acesso. A falha não é grave e não possui nenhuma relação com os problemas encontrados no XCP Aurora.

A proteção foi usada em mais de 20 CDs distribuídos no Estados Unidos e no Canadá. A Sony BMG disponibilizou a lista completa dos títulos afetados.

O patch, que corrige a falha, pode ser baixado no site da SunnComm ou no site da Sony BMG.

[Atualizado 9/12] — Os pesquisadores Ed Felten e Alex Halderman descobriram uma falha no patch da SunnComm. Isso significa que o patch, embora corrija a falha encontrada pela iSec Partners, ainda deixa o computador aberto para ataques. A instalação do patch não é recomendada até que a Sony ou a SunnComm disponibilizem um patch definitivo.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.