"Rootkit-like" dans des DVD ? Settec répond

La société coréenne Settec vient de publier un communiqué pour éclaircir les doutes sur la possible présence d'un rootkit au sein de sa protection anti-copie Alpha-DVD. Le problème est apparu voilà une semaine : le site allemand Heise Online relayait alors la nouvelle de la détection du programme litigieux par le logiciel BackLight de F-Secure, notamment sur le DVD allemand de « Mr & Mrs Smith ».

Sans discuter sur le débat quasi-idéologique de la définition même d'un rootkit, Settec admet en premier lieu que sa protection peut présenter un risque de sécurité, si elle est utilisée par un programme malintentionné afin de se dissimuler au sein de l'ordinateur. Il n'y a cependant eu aucun rapport d'attaque pirate utilisant la protection de Settec comme technique de camouflage.

Les ingénieurs de Settec ont néanmoins programmé un patch, disponible sur cette page, visant à éviter la détection par F-Secure. La mise à jour « supprime tous les comportements identifiés en tant que rootkit-like de la protection ». Sans plus de précision, la société coréenne affirme que sa réaction rapide aux demandes des utilisateurs n'enlève rien à l'efficacité de sa protection anti-copie.

Settec « conseille vivement » à ses utilisateurs de mettre à jour leur protection anti-copie installée sur leur PC, pour éliminer l'identification de l'ancienne version en tant que rootkit. Une méthode d'apparence qui n'arrange cependant pas les risques de sécurité liés à la nature même du programme, et Settec l'admet.

La société souhaite tout de même revenir sur la comparaison de sa protection avec le XCP de Sony et First4Internet, illégitime selon elle. Loin d'être un programme « intrus » sur le PC, la protection s'installe avec l'accord express de l'utilisateur. Elle peut aussi être complètement désinstallée grâce à une application sortie en même temps que les DVD allemands en cause, et mise à jour depuis. Le programme est disponible sur cette page.


Après cette mise à jour, les derniers tests de F-Secure F-Secure’s Blacklight RootKit Eliminator Beta ne mentionnent plus la protection en tant que rootkit. En ce qui concerne les problèmes de sécurité posés par la technique de dissimulation de processus de Alpha-DVD, Settec conseille à ses utilisateurs de désinstaller la protection après avoir regardé le film. Un peu lourd à l'emploi...

Bruno Cormier le 21 février 2006 à 15:46 (14 098 lectures)

Tweeter

• 20 / 02 / 2006 : Sony-BMG : l'effet boomerang du verrou anticopie ?
• 15 / 02 / 2006 : Un "rootkit-like" dans deux DVD allemands
• 13 / 01 / 2006 : Un dossier un peu trop caché chez Symantec
• 13 / 01 / 2006 : Le pays merveilleux des souris qui téléphonent
• 10 / 01 / 2006 : Sony BMG : problèmes, soucis, et réorganisation
• 02 / 01 / 2006 : Dernier CD de Coldplay : une protection plutôt.... froide
• 14 / 12 / 2005 : Un outil de Microsoft contre le rootkit de Sony
• 09 / 12 / 2005 : Sony BMG : le patch Mediamax à son tour vulnérable

Actu Précédente Actu Suivante