【赛迪网讯】11月16日消息，据国外媒体报道，索尼日前建议用户移除CD唱片中存在安全漏洞的反盗版保护软件XCP，然而研究人员指出，这一做法只能使安全漏洞变得更大，情况更糟。

　　索尼显然已经采取行动，表示将召回存在安全漏洞的光盘产品，然而只要在电脑上运行过“问题”CD，或者试图除去存在安全隐患软件产品的行为仍然会留下后患。

　　普林斯顿大学计算机科学教授伊登－费尔登表示：“从安全角度来看，这是极为糟糕的一款产品，它可以通过多种渠道将用户推上危险的边缘。”

　　XCP反盗版保护技术至少存在于20种CD产品中，当用户在电脑上收听这些CD唱片时，就会被悄悄安装该软件。索尼这一程序的目的是限制消费者拷贝CD的次数，并阻止电脑玩家将CD音乐转为MP3格式。然而，索尼这一程序隐身在系统中，不仅被多家杀毒厂商认作病毒“移除”，还被安全公司提出可能被黑客利用的建议。为了防止用户强行删除，软件的开发者利用“Rootkit”技术来隐藏安装的文件、进程以及注册表信息。

　　迫于压力，索尼BMG和该反盗版软件的开发商推出了一款用于卸载XCP的程序，然而卸载则可能带来新的安全问题。

　　为了获得卸载程序，用户必须在线填写一个表格，提交申请表格之后，系统会自动下载并安装补丁，然而在此过程中PC是未加任何防护的，互联网上的其它代码也可能乘虚而入。

　　费尔登教授表示：“安装卸载软件过程中暴露的安全问题也相当严重，因为只要是登录的任何网页都可以在用户的PC下载、安装或运行任何程序代码。”

　　索尼BMG发言人没有就上述情况发表评论。