A Sony felfüggeszti a sok vihart kavaró másolásvédett CD-k gyártását
[Associated Press/Reuters/HWSW] A Sony BMG a két hete kirobbant botrány hatására felfüggeszti a kérdéses másolásvédelemmel ellátott CD-k gyártását, közöle a vállalat. A világ második legnagyobb lemezkiadója közleményben tudatta az ideiglenes döntést, miután múlt csütörtökön olyan rosszindulatú, a Windowsokra veszélyes kód kezdett el tömegesen terjedni e-mailen, amely a védelem rejtőzködő képességével él vissza.
Az időzített...
Mint arról lapunk is beszámolt, az XCP néven ismert digitális jogkezelő szoftver (DRM, digital rights management) viselkedésére Mark Russinovich Windows-szakértő derített fényt blogján. Russinovich véletlenül, munkájához kapcsolódóan fedezte fel az alkalmazást, melyről nyomozása során kiderült, hogy a brit First 4 Internet által kifejlesztett Extended Copy Protection (XCP) DRM-szoftverről van szó. Az XCP a férfi által megvásárolt, és számítógépén hallgatott Van Zant "Get Right With The Man" című albumával érkezett. A szoftver csak Windows operációs rendszeren működőképes, így a Linux- vagy MacOS-felhasználókat nem érinti a kérdés. A világ PC-inek több mint 90 százalékán azonban a Windows egy változata fut.
Az észrevétlenül, több biztonságtechnikai vállalat szerint a felhasználó megfelelő tájékoztatása nélkül települő és szabályosan el nem távolítható XCP rejtőzködik a rendszer elől, hasonlóan az úgynevezett "rootkitekhez". Ezek olyan rosszindulatú kódok, amelyek nem egyszerűen a biztonsági hiányosságokat kihasználva települnek fel a gyanútlan felhasználó gépére, hanem az operációs rendszer magját támadják közvetlen, manipulálva a biztonsági szinteket. A szoftver ráadásul tekintet nélkül rejt el más állományokat saját magán kívül is, csak a a fájlnak "$sys$" előtaggal kell kezdődnie. Ezt aknázza ki a csütörtökön felfedezett trójai is.
...DRM-bomba
Russinovich felfedezése a médiában néhány nap alatt futótűzként terjedt el, aminek hatására a Sony BMG először egy foltozást tett közzé, amely megszünteti az XCP álcázást, ezáltal az nem szolgálhat kártevők táptalajául, ugyanakkor a 3 másolatot engedélyező védelmet nem iktatta ki. Ezt követően egyre több biztonságtechnikai szoftvercég, valamint legutóbb maga a Microsoft jelentette be, hogy eltávolítandó programként értékelik a másolásvédelmet, és ennek megfelelően felkészítik szoftvereiket az irtásra. Végül az érdekképviseleti szervezetek kapcsolódtak be gyors mérlegelést követően, és pereket indítottak például Olaszországban, vagy az Egyesült Államokban.
A Sony BMG ugyanakkor továbbra is fenntartja, semmi rosszat nem cselekedett, a vásárlók megfelelően voltak tájékoztatva. Az XCP-vel védett lemezek előállításának felfüggesztését a vállalat a kérdés újraértékelésével indokolta, és nem tett ígéretet annak jövőbeni alkalmazásának mellőzésére, sőt kiáll a DRM szoftverek, mint a szellemi tulajdon és a jogok védelmének eszköze mellett.
Az XCP települése egyébiránt egészen banális módon, az autorun kiiktatásával kivédhető, vagy a CD behelyezésekor a shift gomb lenyomásával, amely ugyanazt az eredményt hozza. A Sony szerint ekkor azonban (vagy az XCP eltávolítását követően) a védett lemez nem játszható le. Egyes források szerint ez 20 albumot jelent ma, köztük Celine Dionnal és Sarah McLachlannel. A kéretlen program "szabályos" eltávolításáért a Sony BMG ügyfélszolgálatához kell fordulni instrukciókat kérve.