Sony fue avisada un mes antes y no hizo caso

Acaba de saberse que la empresa finlandesa antivirus F-Secure advirtió a Sony de la "bomba de relojería" que portaban sus discos un mes antes de que el asunto se hiciera público. Según F-Secure, Sony "no entendió el problema".

Sin embargo tampoco fue F-Secure (ni siquiera -¡oh sorpresa!- Russinovich) quien descubrió el pastel. Según ha publicado Business Week, el hallazgo fue obra de John Guarino, propietario de TecAngels.com, un pequeño taller de PCs de Manhattan. Guarino llevaba meses detectando un rootkit en los ordenadores de sus clientes, hasta que por fin descubrió cuál era el origen de la infección: un CD de la cantante Amerie, producido por Sony BMG...

Guarino envió entonces un e-mail a F-Secure, puesto que el software detector de rootkit que había utilizado lo producía esa empresa. F-Secure investigó el tema y entró en contacto con Sony DADC, fabricante de los CDs, el 4 de Octubre.

Al parecer Russinovich sólo quiso forzar la situación publicando los detalles el 31 de Octubre, puesto que Sony no concedió ninguna importancia al asunto.

( fuente: http://www.kriptopolis.org/node/1516 )