Kedden közös sajtótájékoztatót tartott a Sony BMG és a digitális világ egyik legnagyobb jogvédő szervezete, az Electronic Frontier Foundation: bejelentették, hogy néhány zenei korongon újabb számítógépes biztonsági hibákat találtak. A veszélyes kódot ezúttal a SunnComm Technologies másolásvédelmi rendszerében fedezték föl, tehát a hiba nem ugyanazokat a cédéket érinti, mint amelyek a Sony BMG előző másolásvédelmi baklövésének főszereplői voltak.
Mint emlékezetes, a Sony múlt hónapban 4,7 millió cédét hívott vissza a boltokból egy másolásgátló szoftver, az XCP súlyos hibája miatt, és a fogyasztóvédők kártérítési pereket is a társaság nyakába akasztottak. A lemezkiadó nyolc hónapja használ másolásvédelmi megoldásokat, az informatikai biztonsággal foglalkozó szakértők azonban csak októberben figyeltek föl arra, hogy jogvédő szoftver mellett egy roppant kártékony rootkit is települ a számítógépre, minden előzetes figyelmeztetés nélkül. A biztonsági guruk elképedve kértek magyarázatot a Sony illetékeseitől, hiszen ilyen szoftvereket eddig csak a hekkerek használtak, hogy elrejtsék vírusaikat és más kártékony programjaikat.
A Sony eleinte hallgatott és halogatott, eközben azonban újabb biztonsági hibákat találtak az XCP megoldásában, és víruskészítők kezdték kihasználni a Sony rootkites védelmét. A lemezkiadó végül úgy döntött, hogy visszahívja az érintett 52 kiadványt.
Egyenes beszéd
Az Electronic Frontier Foundation ezen események hatására kérte föl az iSec Partners informatikai biztonsági céget, hogy vizsgálja meg a SunnComm másolásvédelmét, amely az Egyesült Államokban huszonhét Sony kiadványon megtalálható. Az iSec megtalálta a hibát, értesítette a lemezkiadót, a SunnComm pedig gyorsított tempóban elkészítette a javítást, amely már letölthető a Sony weboldaláról. A Sony a fogyasztókat a SunnComm szoftverében futó hirdetőcsíkon, valamint online hirdetési kampányban hívja föl a fogyasztók figyelmét az új hibára.