A Microsoft eltávolítja a Sony másolásvédelemmel települő rootkitet
A Microsoft ma megjelent biztonsági frissítéseivel egyidőben letölthetővé vált a rosszindulatú szoftvereket eltávolító alkalmazás legújabb verziója is. Az új változat a veszélyeket hordozó trójaik és vírusok eltávolítása mellett megoldást nyújt a Sony CD-lemezek másolásvédelmével együtt települő rootkit ellen is.
Az észrevétlenül, több biztonságtechnikai vállalat szerint a felhasználó megfelelő tájékoztatása nélkül települő, és szabályosan el nem távolítható XCP rejtőzködik a rendszer elől, hasonlóan az úgynevezett "rootkitekhez". Ezek olyan rosszindulatú kódok, amelyek nem egyszerűen a biztonsági hiányosságokat kihasználva települnek fel a gyanútlan felhasználó gépére, hanem az operációs rendszer magját támadják közvetlenül, manipulálva a biztonsági szinteket.
A szoftver ráadásul tekintet nélkül rejt el más állományokat saját magán kívül is, csak a a fájlnak "$sys$" előtaggal kell kezdődnie. Ezt aknázza ki azóta több felfedezett trójai is. Az alkalmazás egyszerű törléssel ráadásul el sem távolítható a számítógépről, a védelmi mechanizmus kiiktatását követően az optikai meghajtó elérhetetlenné válik. Az XCP ugyanis úgynevezett szűrőt telepít az optikai meghajtó windowsos driverébe, hogy ellenőrzés alatt tartsa azt. Az XCP kiirtását követően azonban a szűrő működésképtelenné, így a meghajtó elérhetetlenné válik.