Как пишет bugtraq.ru, средство удаления защиты XCP, выпущенное теми же господами из First4Internet, которые выпустили и саму защиту оказалось не менее вредоносным, чем сама защита. Практически в самом начале этого скандала Sony предоставила своим пользователям возможность удалить защитный софт, предварительно заполнив форму на своем веб-сервере. При этом на машину пользователя скачивается и устанавливается ActiveX-компонент от First4Internet, названный CodeSupport, который и проделывает работу по удалению. Прелесть ситуации заключается в том, что CodeSupport остается в системе и после завершения своей работы. Причем любой сайт может использовать его для загрузки и исполнения любого кода - он не проверяет, что скачиваемый код исходит от Sony или First4Internet, а заодно помечен как безопасный для использования в скриптах, так что все это будет проделано незаметно для пользователя. По очень предварительным оценкам число систем, зараженных CodeSupport, может достигать полумиллиона.
Более подробно