Sony BMG Rootkit Update

8.11.2005: zusätzliche Verweise.
15.11.2005: Neuere Entwicklungen hier.
6.12.2005: Noch neuere Entwicklungen hier.

Mehr zum als "Sony Rootkit" durch die Online-Medien und Blogs geisternden Kopierschutz XCP von First4Internet, der auf einigen US-amerikanischen Audio-CDs von Sony BMG zum Einsatz kommt.

Zwischenzeitlich gibt es die erste "Anwendung" für den Mechanismus der XCP-Software, der alle Verzeichnisse und Dateien versteckt, die mit der Zeichenfolge $sys$ anfangen. Natürlich kann man diese Funktion dazu nutzen, um eigene Programme vor dem Betriebssystem zu verstecken, etwa ein Schummelprogramm für das Online-Rollenspiel World of Warcraft (WoW). Hintergrund: Blizzard, der Hersteller von WoW, sucht die Rechner seiner Nutzer nach Programmen ab, mit denen Spieler schummeln können. Mit dem XCP-Treiber im System findet der Scanner keine in $sys$... umbenannte Cheat-Programme, da die ja von der Kopiersperre versteckt werden. Gnihihi.

Der Anstoßer des Steins, Mark Russinovich von SysInternals, hat indessen das seit Ende letzter Woche von First4Internet und Sony BMG angebotene "Service Pack 2" für die Kopiersperre auseinandergenommen. Seine Schlussfolgerung: Der Updater kann Windows zum Absturz bringen. Zudem hat er festgestellt, dass der Media Player gelegentlich Verbindung zu einem Sony-Server aufnimmt -- vorgeblich, um neue Banner für den Player zu laden.

Die Entwickler der Kopiersperre behaupten natürlich, ihre Methode zur Aktualisierung der Kopiersperre sei absolut ungefährlich. Daraufhin hat Russinovich im Detail erklärt, wo das Problem liegt... und wie die Architektur des aries.sys-Treibers (dem Kern des XCP-Systems) Systemabstürze begünstigt.

Derweil erklärt Sony BMG dem Online-Spiegel (kein Link, weil der nach zwei Wochen eh verschütt ginge), diese Kopiersperre in Deutschland weder eingesetzt zu haben noch einsetzen zu wollen. German werden weiterhin mit Key2Audio gestraft.

Weiterführende Links

• Sony Kopierschutz schlägt Wellen: Die erste Meldung in diesem Nicht-Blog zum Thema
• Heise Online: Sony BMGs CD-Player-Software telefoniert nach Hause
• Heise Online: Erste Trittbrettfahrer auf Sony BMGs Kopierschutz-Rootkit
• Heise Online: Uninstaller für Sony BMGs Kopierschutz-Rootkit
• In seinem Artikel More on Sony: Dangerous Decloaking Patch, EULAs and Phoning Home kritisiert Mark Russinovich zudem den Klick-Lizenzvertrag, der nicht auf die tatsächlichen Funktionen und Nebenwirkungen der Software hinweist.
• In Sony’s Rootkit: First 4 Internet Responds reagiert Russinovich auf eine Stellungnahme von First4Internet und erklärt den Entwicklern, wo ihre Sicherheitslücke liegt.