危険なアンインストーラ
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/11/22 14:53 UTC 版)
「Extended Copy Protection」の記事における「危険なアンインストーラ」の解説
XCP-Auroraのアンインストーラは現在ソニーBMGのWEBサイトから入手できる。このアンインストーラの調査結果がマーク・ルシノビッチ――XCP の存在を最初に暴露した人物――により「またもソニー:危険な非隠蔽化パッチ、使用許諾契約と密告電話」というタイトルで公開されている。アンインストーラを入手するためには、所定のブラウザ(Microsoft Internet Explorer)を使用することが要求され、オンラインで申込書に電子メールアドレスを記入して、メールを受け取り、パッチをインストールし、第二のオンラインフォームに記入し、それからやっとアンインストーラへのリンクを受け取ることができる。このリンクはパーソナライズされており、一度しかアンインストールすることができない。なおその上に、ソニーのプライバシーポリシーは、このアドレスはプロモーションか、提携業者に供与されるか、または「真っ当なサードパーティーがあなたに直接コンタクトする」目的に使われる場合がある、と謳っている。 さらにこのアンインストーラには遠隔コード実行を許す、セキュリティ上の問題が発生しうることが報告されている。ソニーのアンインストールページはInternet Explorerにこのページが表示されるとActiveXコントロールをインストールしようとする。このActiveXコントロールは “Safe for scripting” とマークされている。これはどんなWEBページであれ、このコントロールとそのメソッドを利用できることを意味している。このコントロールにより提供されるメソッドの中には、攻撃者に対して任意のコードのダウンロードと実行を許可してしまうような危険なものも含まれている。
※この「危険なアンインストーラ」の解説は、「Extended Copy Protection」の解説の一部です。
「危険なアンインストーラ」を含む「Extended Copy Protection」の記事については、「Extended Copy Protection」の概要を参照ください。
- 危険なアンインストーラのページへのリンク