Un rootkit découvert dans un DVD

La firme de sécurité informatique F-Secure a pu confirmer la présence d'un «logiciel fantôme» dans l'édition allemande du DVD du film Mr. & Mrs. Smith.

Rappelons que l'automne dernier, une technologie de dissimulation employée dans des CD de Sony BMG avait été exploitée par un logiciel malveillant qui pouvait ainsi passer inaperçu aux yeux des antivirus (voir par exemple Un cheval de Troie exploite le rootkit controversé de Sony). Après le rootkit inclus dans les CD audio, une technologie de gestion des droits numériques similaire a été découverte sur un support vidéo.

En effet, la firme F-Secure confirme ce mardi l'existence d'un «logiciel fantôme» inclus sur un DVD, une découverte attribuée au site allemand Heise Online. Dans son blogue, F-Secure indique que ses bureaux de Munich ont effectivement détecté un module camouflé dans l'édition allemande du DVD de Mr. & Mrs. Smith. La firme d'Helsinki ajoute que le DVD finlandais du même film est dépourvu de tout rootkit mais ne peut encore rien dire des autres versions localisées.

Le «logiciel fantôme» est édité par Settec, une société coréenne qui fournit des technologies de gestion des droits numériques pour CD et DVD. En ce qui concerne les risques informatiques associés à ce module, F-Secure estime toutefois que cette technologie serait «un peu moins dangereuse» que celle de l'exemple cité précédemment, parce que le module ne dissimule pas de fichiers ou de clés de la base de registre.

F-Secure profite de l'occasion pour lancer un avertissement à tous les éditeurs de contenus: «Vous devriez toujours éviter de cacher quoi que ce soit à l'utilisateur, et en particulier à l'administrateur. Cela ne comble que rarement les besoins de l'utilisateur et, dans de nombreux cas, il est très simple de créer une vulnérabilité de sécurité de cette façon».
Plan du site  |  Conditions d'utilisation  |  Contactez-nous  |  © Copyright BRANCHEZ-VOUS! inc. et partenaires, 1995-2008. Tous droits réservés.