Sonys metode til at fjerne det omstridte program, der bruges til at sikre visse cd'er mod piratkopiering, har vist sig at være endnu værre end programmet selv.
I første omgang havde Sony og softwareleverandøren First 4 Internet offentliggjort et program, som kan fjerne kopisikrings-programmet.
Men ifølge flere sikkerhedseksperter er det sket på en måde, som har åbnet et endnu værre sikkerhedshul. Det skriver InformationWeek.
For at downloade programmet, skulle man installere en ActiveX-komponent. Denne komponent kontrollerer imidlertid ikke, hvilket websted den får et program fra.
- Det er et overraskende dårligt design set fra et sikkerhedsmæssigt synspunkt, siger Ed Felten, lektor i datalogi ved Princeton University, til InformationWeek.
Problemet er, at ActiveX-komponenten er godkendt til, at andre websteder kan lave scripts, som udnytter den. Det betyder, at ondsindede websteder kan downloade og installere software ved hjælp af komponenten.
Ifølge Ed Feltens weblog, hvor sikkerhedshullet er beskrevet, har Sony siden erstattet ActiveX-download-funktionen med en simpel fil-download.
Onsdag morgen dansk tid var afinstalleringsværktøjet på Sony BMG's hjemmeside dog fortsat lukket ned, efter selskabet havde fjernet den usikre metode.
Sonys kopisikringssoftware har gennem de seneste to uger været udsat for beskydning fra flere sider, fordi softwaren oprindeligt tillod ondsindede programmer at skjule sig på pc'en.
Sony har siden besluttet at stoppe produktionen af cd'er med den omstridte kopisikring og har ifølge flere amerikanske medier planer om at fjerne de omstridte cd'er fra hylderne.
