Tal y como adelantamos ayer, la "disección" del rootkit y su desinstalador ha acabado resultando definitiva.

Dos investigadores de Princeton University acaban de confirmar que el desinstalador proporcionado por Sony es capaz de provocar el compromiso total del sistema del cliente-víctima.

Según afirman, tras aplicar el desinstalador cualquier página web que se visite puede descargar, instalar y ejecutar el código que desee en la máquina del usuario...

ACTUALIZACIÓN (11:10 p.m.):

• SecurityFocus incluye el ActiveX del desinstalador en su informe de vulnerabilidades.

Como también decíamos ayer, el problema radica en el ActiveX del desinstalador, denominado CodeSupport. Dado que Sony lo instala como "seguro" cualquier sitio web puede llamar y ejecutar sus funciones.

Las personas en riesgo son aquellas que:

1. Cometieron el error de pensar que Sony les vendía únicamente un CD conteniendo la música que deseaban escuchar.
2. Tras enterarse del escándalo, procedieron a ejecutar el desinstalador que Sony les recomendó.
3. Utilizan Windows e Internet Explorer.

La solución pasa por ejecutar el siguiente comando, para eliminar cualquier resto del ActiveX:

cmd /k del “%windir%\downloaded program files\codesupport.*”