По инициативе Фонда электронного фронтира EFF специалистами компании iSEC Partners был проведён анализ DRM-софта MediaMax 5.0 компании SunnComm, используемый в дисках Sony BMG. В ходе анализа была выявлена серьёзная ошибка, приводящая к уязвимости ПК под управлением ОС Windows. Злоумышленник имеет возможность модифицировать исполняемый файл MediaMax, который запускается как только пользователь вставляет в привод диск с DRM-защитой. Об уязвимости сразу же сообщили Sony BMG, а публичное разглашение отложили до выпуска необходимого обновления. На проблему в Sony BMG отреагировали быстро и в минувший вторник выпустили заплатку. Однако, EFF замечает, что некоторые важные моменты остались без внимания, а именно соединение с сервером Sony во время запуска дисков, установка почти 18 Мб софта на жёсткий диск и отсутствие деинсталлятора DRM-софта. По данным EFF в продаже находится 20 миллионов дисков с DRM-софтом от SunnComm, из них, как заявляет Sony BMG, лишь 6 миллионов имеют MediaMax 5.0. Список дисков, затрагивающих данную проблему с безопасностью, опубликован на сайте SunnComm.
Об уязвимости