Navigation
L'actualité informatique et multimédia
Sony fait machine arrière sur les rootkits
Quand un battement d'aile de papillon déclenche une tempête
Quand un battement d'aile de papillon déclenche une tempête
Mark Russinovich et Bryce Cogswell, de Sysinternals.com, ont expliqué, preuves à l’appui, comment Sony utilisait les rootkits pour assurer une discrète gestion des droits numériques restreignant la copie (voir notre actualité). Ces rootkits ne sont pas des virus. Généralement utilisés par des pirates, ils engendrent cependant des modifications sérieuses dans le cœur du système d’exploitation afin de masquer des fichiers ou des dossiers, notamment.
En révélant que Sony fait justement appel à cette technique pour cadenasser ses CD-Audio, le site pointe de sérieux problèmes d’éthique et de sécurité. D’abord, la firme n’a jamais communiqué sur ce point, et la licence est particulièrement silencieuse. Ensuite, les rootkits, qu’ils soient pirates ou liés à ces DRM, peuvent être supprimés par des logiciels anti-rootkits. Le hic est que cette suppression a justement entraîné un gros plantage du système des chercheurs précités ! Enfin, ce choix est d’autant plus risqué que les rootkits de Sony peuvent être utilisés par des pirates, des vrais cette fois, pour cacher justement des attaques discrètes…
Alors que le géant japonais n’avait jamais révélé ces techniques développées par son partenaire First 4 Internet Ltf, la nouvelle de cette découverte a rapidement fait le tour de la planète. Et c’était à prévoir, le battement d’aile de papillon de Sysinternals.com a engendré son séisme quelques heures plus tard : Sony BMG a rapidement mis à disposition une mise à jour de ce XPC (ou Extended Copy Protection), la technologie en cause. « Ce composant n’est pas dangereux et ne compromet pas la sécurité » martèle toujours Sony avant de préciser: « toutefois, afin d'apaiser les soucis que les utilisateurs pourraient avoir concernant des vulnérabilités potentielles de sécurité, [une] mise à jour a été réalisée pour permettre d'enlever ce composant à partir de son ordinateur » L’installation d'une rustine particulière se fera via un contrôle ActiveX par l’entremise d’Internet Explorer (le message a quelques heures mais le contrôle a curieusement été daté de juin 2005, si l'on croit la page dédiée).
De son côté First 4 Internet, prestataire technique, a mis à disposition un kit spécial à destination des éditeurs d’antivirus. Ces deux patchs élimineront la possibilité pour la protection d’être cachée via un rootkit. Ils ne supprimeront nullement le cadenas contre les copies jugées illégitimes par le géant japonais.
On ne sait pas précisément combien de titres sont concernés par ce problème, les explications manquant encore cruellement à ce jour.
En révélant que Sony fait justement appel à cette technique pour cadenasser ses CD-Audio, le site pointe de sérieux problèmes d’éthique et de sécurité. D’abord, la firme n’a jamais communiqué sur ce point, et la licence est particulièrement silencieuse. Ensuite, les rootkits, qu’ils soient pirates ou liés à ces DRM, peuvent être supprimés par des logiciels anti-rootkits. Le hic est que cette suppression a justement entraîné un gros plantage du système des chercheurs précités ! Enfin, ce choix est d’autant plus risqué que les rootkits de Sony peuvent être utilisés par des pirates, des vrais cette fois, pour cacher justement des attaques discrètes… Alors que le géant japonais n’avait jamais révélé ces techniques développées par son partenaire First 4 Internet Ltf, la nouvelle de cette découverte a rapidement fait le tour de la planète. Et c’était à prévoir, le battement d’aile de papillon de Sysinternals.com a engendré son séisme quelques heures plus tard : Sony BMG a rapidement mis à disposition une mise à jour de ce XPC (ou Extended Copy Protection), la technologie en cause. « Ce composant n’est pas dangereux et ne compromet pas la sécurité » martèle toujours Sony avant de préciser: « toutefois, afin d'apaiser les soucis que les utilisateurs pourraient avoir concernant des vulnérabilités potentielles de sécurité, [une] mise à jour a été réalisée pour permettre d'enlever ce composant à partir de son ordinateur » L’installation d'une rustine particulière se fera via un contrôle ActiveX par l’entremise d’Internet Explorer (le message a quelques heures mais le contrôle a curieusement été daté de juin 2005, si l'on croit la page dédiée).
De son côté First 4 Internet, prestataire technique, a mis à disposition un kit spécial à destination des éditeurs d’antivirus. Ces deux patchs élimineront la possibilité pour la protection d’être cachée via un rootkit. Ils ne supprimeront nullement le cadenas contre les copies jugées illégitimes par le géant japonais.
On ne sait pas précisément combien de titres sont concernés par ce problème, les explications manquant encore cruellement à ce jour.
Rédigée par le jeudi 03 novembre 2005 à 10h35 (17290 lectures)
Vista : ces vilaines applications qui désactivent Aero
Comment faire pour remettre Aero en marche ?...
Comment faire pour remettre Aero en marche ?...
Vista : maîtriser les raccourcis clavier de Windows Mail
Si vous avez Vista et que vous utilisez l'application...
Si vous avez Vista et que vous utilisez l'application...
© 2003 -2009 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0154 s - Top 100 - Bons plans partenaires
Partenaires : Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Test ADSL - Nos partenaires
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0154 s - Top 100 - Bons plans partenairesPartenaires : Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Test ADSL - Nos partenaires
