作者：Phoenix

唱片公司SonyBMG周二表示将回收数百万张CD，因为消费者如果使用PC光驱播放这种CD的话，会对PC构成严重安全风险。

Sony表示，任何人购买了任何一张这种CD的话，都可以更换。Sony稍后会公布CD更
换计划的详细内容。Sony透露，在过去的八个月里，他们生产了超过470万张使用了所谓的XCP复制保护技术的CD，其中210万张已经出售。

“我们体会到消费者对XCP内容保护软件的忧虑，基于这个原因，我们制定了一项消费者更换计划并将所有含该软件的未出售CD从货架上撤下来，”Sony在声明中说。“我们为对消费者造成的不便表示万分抱歉。”

这已经是Sony公司自上周起因为这种CD的第二次公开道歉了，在此之前，安全研究人员发现这种CD种的软件存在数处安全漏洞。

昨天，普林斯顿大学电脑学科教授Ed Felten在其博客文章中表示，他和一位同事发现Sony最初提供的网上XPC软件移除工具对用户电脑构成了另一个重大安全隐患。据他们研究发现，这种工具下载的程序强迫用户硬盘接受其网站的指令以完成移除工作，但问题是在移除完成后，该程序仍留在硬盘中并处于活跃状态，任何网站的任何指令都可以再次激活使用它。

“任何网页都能控制你的电脑，之后它就可以为所欲为了，”Felton和其同事在博客中这样写道。“这是最严重的安全漏洞。”

Sony之后更换了这种网络移除工具，当中的程序不再使用网站指令，而是使用自带指令。研究人员表示新程序看起来比较安全。对于已经使用了旧版移除工具的用户，Felton教授在博客网站中也提供了如何删除的教程。

对于已经出售的200多万张CD，目前还不清楚有多少人把它用在使用Windows PC中播放。Sony称这种复制保护软件在普通CD/DVD播放机或者Mac电脑中不会被激活。安全研究人员Dan Kaminsky估计至少有50万电脑用户安装了Sony这种软件。