Sony BMGs RootKit – what happened before Oct 31

In der Onlineausgabe des Magazins Business Week (BW) wurde am Dienstag ein Artikel veröffentlicht, der einwenig die Hintergründe des RootKit Disasters von Sony BMG durchleuchtet, wobei interessante Tatsachen zu tage gekommen sind.

So haben sowohl Sony BMG und First4Internet als auch der Antivirenhersteller F-Secure schon vor dem 31 Oktober von der RootKit Funktionalität in der DRM-Software XPC gewußt. Laut BW hat schon am 30. September ein PC-Händler aus New York, also gut einen Monat bevor Mark Russinovich Sonys Büchse der Pandora geöffnet hat, F-Secure über die RootKit Funktionalität informiert. Der Antivirenhersteller informierte seinerseits am 4. Oktober bzw 7. Oktober Sony BMG. Der Musikriese sah in der Software allerdings kein ernsthaftes Sicherheitsproblem, bat jedoch den XCP-Entwickler First4Internet der Sache nachzugehen.

Am 17. Oktober wurde von einem durch F-Secure beautragten Sicherheitsunternehmen Sony-BMG-CDs mit XCP als ein ernsthaftes Sicherheitsrisiko eingestuft. Nach einem weiteren HickHack entschloss sich F-Secure dann die Sache nicht öffentlich zu machen, drängte allerdings hinter den Kulissen auf die Entwicklung von Entfernungs-Tools für XCP.

Was dann geschah können wir ja alle in den einschlägigen Onlinemagazinen lesen: Mark Russinovich entdeckt die RootKit-Funktionen in der DRM Software und öffnet für Sony die Büchse der Pandora ….

Update
Wollte mir gerade noch mal die Seite von First4Inetrnet anschauen .. hm .. komisch .. die sah meines Erachtens doch vor ein paar Tagen noch anders aus .. viel Bunter etc … komisch …

[via Business Week online]