作者：王飞

美国东部时间12月6日(北京时间12月7日)消息：SonyBMG音乐娱乐公司与电子前沿基金会(Electronic Frontier Foundation，EFF)旗下数字化版权集团在星期二联合宣布，他们在某些唱片公司的CD光盘中发现了一个新的计算机安全隐患，并且已经修复了这个隐患。

这个安全隐患与某些Sony公司生产的光盘上的防拷贝软件有关，这款软件是由一家名为SunnComm公司开发的。恶意编程者利用这个漏洞可以远程控制运行这款软件的计算机，通常情况下，它都是在相关光盘放入计算机光驱时自动安装进系统的。

上个月，Sony公司因为防拷贝软件丑闻回收了470万张光碟并引发了几起诉讼官司，这次安全隐患与上次不同，影响的是另一套CD光碟。

电子前沿基金会代表律师Kurt Opsahl在声明中称：“我们对于SonyBMG公司的反应比较满意，当我们提醒他们注意这个安全问题时，他们立即迅速、负责地作出了回应。消费者们应该立即采取措施保护他们的电脑。”

技术社区曾经提出要仔细检查Sony公司的防拷贝保护光盘，结果发现了一些与Sony公司防非正版技术有关的严重的安全问题，这次的消息发布就是检查的最新结果。

唱片公司的防拷贝保护软件已经上市出售了8个多月了。但是在10月底的时候，博客Mark Russinovich发现他们偷偷地在系统中安装了一个“rootkit”程序设计工具。 Rootkit工具软件一般被黑客们用来在硬盘上隐藏病毒，因此Sony公司使用这种工具软件来防拷贝实际上是在用户计算机上留下了一个严重的安全漏洞。

随着其他的研究人员在利用英国First 4 Internet公司的技术生产的防拷贝保护光盘中发现了更多的新的安全漏洞，关于这个问题的争论迅速升温。病毒编写者也开始大量发布利用这些安全漏洞进行攻击的恶意代码。 Sony公司回收了所有的利用First 4 Internet公司的技术生产的防拷贝保护光盘，并为购买了这种光盘的消费者提供了另一个交换程序。

在这些安全问题被一一揭发出来之后，电子前沿基金会要求计算机安全公司iSec Partners公司认真检查研究SunnComm公司的防拷贝保护技术，因为Sony公司称它已经在美国发行了利用SunnComm公司的防拷贝保护技术生产的防拷贝保护光盘。iSec公司发现了这个在星期二公布的安全漏洞并通知了Sony公司，但是直到SunnComm公司开发出相应的修复补丁之后，才对外界公布了关于这个安全隐患的消息。

Sony公司说另一家安全公司NGS Software公司已经对修复补丁进行了测试并证明这个补丁确实可以修复那个漏洞。

这个补丁文件可以从Sony公司网站处下载。网站同时还公布了在美国和加拿大市场上的受该漏洞影响的光盘目录。

Sony公司称，它将直接通过SunnComm公司的软件中的横幅广告来通知客户，并且还将利用因特网广告活动来通知客户。