Qu’une protection anticopie de CD permette à des pirates de commettre leur effraction plus facilement, voilà qui fait désordre. L’histoire a commencé il y a quelques semaines, lorsqu’un chercheur, Mark Russinovich, de SysInternals.com, a découvert que le logiciel qui gère les droits numériques (DRM) de certains CD-Audio de Sony-BMG était en réalité un rootkit, c’est-à-dire un ensemble de programmes (chevaux de Troie, portes dérobées, sniffers de réseaux ou nettoyeurs de fichiers de connexion) conçu initialement par les développeurs d’Unix, puis utilisé par les pirates pour prendre le contrôle d’un système d’exploitation à l’insu de l’utilisateur du PC.Les rootkits sont d’autant plus redoutables qu’ils sont très difficiles à désinstaller. L’affaire faisant grand bruit aux Etats-Unis, Sony a rapidement mis à disposition un programme correctif, tout en soutenant que ‘ ce composant n’est pas malicieux et ne compromet pas la sécurité ‘. Mais l’efficacité de ce correctif ne s’est pas révélée probante.La situation est devenue d’autant plus cocasse, que certains abonnés au jeu World of Warcraft (Wow pour les adeptes) se sont entre-temps rendu compte que ce même logiciel permettait de contourner le contrôle anti-triche de Wow !On aurait pu se contenter d’en rire si ce rootkit n’avait pas été exploité par des pirates sous la forme d’un cheval de Troie. Celui-ci arrive en fichier joint à un courriel intitulé Photo Approval. Si par malheur, le destinataire ouvre ce fichier, le cheval de Troie en profite pour se camoufler dans le système d’exploitation, exploite le programme de Sony-BMG, ouvre une porte arrière (back door) et désactive le logiciel pare-feu. A partir de là, un pirate peut prendre le contrôle à distance du PC. Sony BMG a aussitôt annoncé qu’il allait mettre fin, de façon temporaire, à la production de CD-Audio équipés de ce logiciel anticopie.De son côté, Microsoft a stipulé que son logiciel antispyware, encore à l’état de test, permettra de léradiquer
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.