Rootkit Sony : une rustine controversée
Mark Russinovich, l'expert qui a découvert le «logiciel fantôme» installé secrètement par un CD de Sony BMG, souligne que la rustine censée désinstaller le module pourrait notamment provoquer des plantages.
La semaine dernière, Mark Russinovich annonçait qu'un disque compact édité par Sony BMG installait discrètement un système de gestion des droits numériques pourvu d'un
rootkit, un logiciel camouflé qui pourrait présenter des risques pour la sécurité informatique.
Après quelques jours de remous sur Internet, Sony a rapidement publié un correctif censé éliminer le logiciel transféré sur le PC alors que l'utilisateur pensait installer un simple lecteur musical (détails dans la nouvelle
Anticopie de CD : Sony retire un logiciel fantôme controversé).
Mark Russinovich a par la suite testé la rustine de Sony BMG et livré ses commentaires dans un nouvel article intitulé
More on Sony: Dangerous Decloaking Patch, EULAs and Phoning Home, où l'expert mentionne quelques problèmes possibles.
Selon lui, la mise à jour de Sony n'offre pas un mécanisme de suppression suffisamment clair pour l'utilisateur, et sa propre tentative de désinstallation s'est soldée par l'affichage d'un message d'erreur de Windows. Mark Russinovich souligne aussi que, dans certaines conditions, la désinstallation pourrait «présenter un risque de plantage avec écran bleu et la possibilité de perte de données qui lui est associée». Il estime néanmoins que ce risque est faible.
En outre, il note que la méthode de désinstallation est discutable et demande à Sony de créer «un vrai désinstalleur» qui permettrait d'éliminer le logiciel camouflé de façon sécuritaire.
ACCUEIL
