Anticopie de CD : Sony retire un logiciel fantôme controversé
Destinée à gérer les droits numériques des CD, la nouvelle technologie de Sony a suscité la controverse parce qu'elle cachait des modules en utilisant un rootkit, parfois appelé «logiciel fantôme» en français.
Plus tôt cette semaine, un chercheur de Sys Internals découvrait qu'un disque compact édité par Sony BMG,
Get Right with the Man de Van Zant, était protégé par un système de gestion des droits numériques installant un
rootkit, une technique «communément utilisée par les logiciels malveillants afin de cacher leur présence», indiquait Mark Russinovich dans son article
Sony, Rootkits and Digital Rights Management Gone Too Far.
La firme de sécurité informatique F-Secure ajoutait que plusieurs autres CD de Sony BMG vendus aux États-Unis employaient cette même technologie. Dans
un article de son blogue, F-Secure expliquait que le
rootkit était discrètement transféré lors de l'insertion d'un disque compact dans le lecteur d'un PC, alors qu'il «semblait installer un logiciel pour lire les chansons».
Selon F-Secure, cette technologie de gestion des droits numériques
XCP pouvait cacher des fichiers, des processus et des clés de la base de registre. En outre, aucun mécanisme de désinstallation n'était offert. «Ce système est déployé de telle sorte qu'il est possible pour des virus (ou d'autres logiciels malveillants) d'utiliser le même "rootkit" pour se cacher eux aussi», s'inquiétait alors F-Secure.
Dernier chapitre de cette épineuse affaire, Sony BMG mettait en ligne
une mise à jour destinée à éliminer cette technologie de camouflage. Dans
un article publié ce jeudi, F-Secure confirme que la rustine du logiciel de gestion des droits numériques semble effectivement empêcher la dissimulation de modules.
ACCUEIL
