Mark Russinovitch, de
Sysinternals, a eu la mauvaise surprise de
découvrir un rootkit sur sa machine lors d’un contrôle de routine. Un rootkit, c’est un ensemble de fichiers, clés de registre et autres objets systèmes dissimulés pour échapper aux outils de diagnostic courants. C’est une technique utilisée par les vilains pour compromettre votre ordinateur discrètement.Le souci, c’est qu’en l’occurence, le rootkit a été installé par le media player intégré à un disque récent de Sony et fait partie intégrante du schéma de protection des droits d’auteur. Les plus techniciens peuvent lire l’article, la description de la chasse est très intéressante, pour les autres le résultat des courses, c’est que pour protéger son disque, Sony installe un logiciel caché et des pilotes filtrants sur votre machine, que ce logiciel et ces pilotes continue à consommer des ressources même quand vous n’écoutez plus le disque, et qu’il n’y a pas de moyen simple de les désinstaller, la méthode brutale revenant à perdre l’accès à votre lecteur de CD. Évidemment, une lecture approfondie de l’accord de licence révèle qu’en cliquant sur “Ok” pendant l’installation, l’utilisateur accepte d’installer tout ce bazar sans espoir de rémission. Pour couronner le tout, les pilotes se chargent aussi en mode sans échec (en cas de problème, la récupération du système n’en sera que plus compliquée), et sont apparemment programmés avec les pieds (ce qui à terme accroît la probabilité d’apparition d’un problème). Conclusion de Mark:
The entire experience was frustrating and irritating. Not only had Sony put software on my system that uses techniques commonly used by malware to mask its presence, the software is poorly written and provides no means for uninstall. Worse, most users that stumble across the cloaked files with a RKR scan will cripple their computer if they attempt the obvious step of deleting the cloaked files.While I believe in the media industry’s right to use copy protection mechanisms to prevent illegal copying, I don’t think that we’ve found the right balance of fair use and copy protection, yet. This is a clear case of Sony taking DRM too far.
Et boycotter les disques Sony BMG, ça vous dit ?
Mise à jour: Tiens, j’avais pas remarqué ça en première lecture, mais la nouvelle a aussi frappé Slashdot, qui souligne que le rootkit introduit plusieurs failles de sécurité exploitables, comme le fait de cacher sans discernement tous les éxécutables dont le nom commence par $sys$, donc non content de pourrir le système, il le transforme en passoire. Ah, bravo, vingt sur vingt…
