Sony: Treiber für USB-Stick öffnet Sicherheitslücke

Die Sicherheitsexperten von F-Secure berichten in ihrem Weblog, dass die Treiber-Installation für einen USB-Stick aus dem Hause Sony eine Sicherheitslücke für Windows-Nutzer darstellt. Dabei sprechen sie von einem "Rootkit-ähnlichen Verhalten". Um den eingebauten Fingerprint-Reader des Sony Microvault USB-Stick zum Laufen zu bringen, ist die Installation von Treibern nötig. Dabei wird ganz unbemerkt auch ein verstecktes Verzeichnis im Windows-Ordner angelegt.

Dies werde zwar vermutlich nur gemacht, um die vom Fingerabdruck-Scanner aufgezeichneten Daten zu schützen, dennoch stelle dies ein hohes Sicherheitsrisiko für Windows-Nutzer dar. So könnte laut F-Secure beispielsweise Schadsoftware in dem versteckten Ordner gespeichert werden - diese wäre dann sogar vor dem Zugriff durch Virenscanner geschützt, so das Unternehmen.

F-Secure wirft Sony nun vor, ein perfektes Versteck für Schadsoftware aller Art geschaffen zu haben. Vor der öffentlichen Bekanntmachung der Problematik habe man Sony über die Entdeckung informiert, so einer der Sicherheitsexperten. Der Konzern habe alle Anfragen seitens F-Secure bislang jedoch ignoriert, heißt es.