Et les DRM furent les vecteurs de l'insécurité
Consécutivement au récent article sur les fichiers musicaux encodés en WMA ...
Consécutivement au récent article sur les fichiers musicaux encodés en WMA qui avaient été trafiqués et lâchés sur les réseaux P2P, on pouvait se demander si les DRM de Microsoft ne contenaient pas une faille.
Et bien puisqu'on en parle, il y a effectivement une faille, puisque deux troyens viennent effectivement d'apparaître : Trj/WmvDownloader.A et Trj/WmvDownloader.B. Ils se logent des fichiers vidéo encodés au format WMV et utilisent la dernière version de la technologie anti-piratage de Microsoft.
De cette manière, lorsque le fichier s'exécute et que la licence n'est pas trouvée sur le disque dur de l'utilisateur, une demande est faite sur Internet, et c'est là bien sûr que ça devient la pagaille : avec un fichier vérolé, la demande va être faite à un site qui n'a rien de franchement officiel pour vous balancer un bon paquet de spywares, adwares, des dialers et puis quelques virus ou vers pour la forme.
Patrick Hinojasa, directeur technique chez Panda Software, qui produit l'antivirus du même nom, avoue que le procédé est ingénieux et se réjouirait presque de l'ironie de la situation : se servir d'un système anti-piratage pour importer des spywares. Il ajoute que tout ceci montre simplement que "plus vous ajoutez de cloches et d'alarmes et plus vous ouvrez de portes pour les méchants". Pour finir, il précise que même si ces fichiers se trouvent majoritairement sur les systèmes d'échanges P2P, les fichiers peuvent très bien s'envoyer par email ou n'importe quel système de téléchargement traditionnel. De quoi ne plus faire confiance au moindre fichier en WMA ou WMV, ce à quoi Microsoft ne devrait pas tarder à réagir.
Bel Edelman, un étudiant qui travaille sur le phénomène des spywares a fait un test très intéressant. Sur une installation vierge, il a lancé un de ces fameux fichiers WMV contaminés, et voici les résultats :
Que protègent donc les DRM si ce ne sont pas uniquement les sources de revenus de certaines sociétés ? Qu'ils soient inefficaces serait une chose, mais de là à permettre l'installation d'une telle quantité de virus et autres âneries, ça en est une autre.
Et bien puisqu'on en parle, il y a effectivement une faille, puisque deux troyens viennent effectivement d'apparaître : Trj/WmvDownloader.A et Trj/WmvDownloader.B. Ils se logent des fichiers vidéo encodés au format WMV et utilisent la dernière version de la technologie anti-piratage de Microsoft.
De cette manière, lorsque le fichier s'exécute et que la licence n'est pas trouvée sur le disque dur de l'utilisateur, une demande est faite sur Internet, et c'est là bien sûr que ça devient la pagaille : avec un fichier vérolé, la demande va être faite à un site qui n'a rien de franchement officiel pour vous balancer un bon paquet de spywares, adwares, des dialers et puis quelques virus ou vers pour la forme.
Patrick Hinojasa, directeur technique chez Panda Software, qui produit l'antivirus du même nom, avoue que le procédé est ingénieux et se réjouirait presque de l'ironie de la situation : se servir d'un système anti-piratage pour importer des spywares. Il ajoute que tout ceci montre simplement que "plus vous ajoutez de cloches et d'alarmes et plus vous ouvrez de portes pour les méchants". Pour finir, il précise que même si ces fichiers se trouvent majoritairement sur les systèmes d'échanges P2P, les fichiers peuvent très bien s'envoyer par email ou n'importe quel système de téléchargement traditionnel. De quoi ne plus faire confiance au moindre fichier en WMA ou WMV, ce à quoi Microsoft ne devrait pas tarder à réagir.
Bel Edelman, un étudiant qui travaille sur le phénomène des spywares a fait un test très intéressant. Sur une installation vierge, il a lancé un de ces fameux fichiers WMV contaminés, et voici les résultats :
- 58 répertoires créés
- 786 nouveaux fichiers
- Un joli score de 11915 clés de registre supplémentaires
Que protègent donc les DRM si ce ne sont pas uniquement les sources de revenus de certaines sociétés ? Qu'ils soient inefficaces serait une chose, mais de là à permettre l'installation d'une telle quantité de virus et autres âneries, ça en est une autre.
Source :
eWeek
Vincent_H
le 11 janvier 2005 à 13:10
(8 497
lectures)
Actualités et brèves relatives
- 04 / 01 / 2005 : Le Cerna étudie les DRM de près
- 03 / 01 / 2005 : Des fichiers WMA truqués sur les réseaux P2P
- 17 / 12 / 2004 : Le Mega Player 521 : dernier lecteur MP3 de MSI
- 16 / 12 / 2004 : Apple vs RealNetWorks : bataille à coup de DRM
- 25 / 11 / 2004 : Sécurité : Thomson et Verisign main dans la main
- 25 / 11 / 2004 : Peer Impact : le P2P légal des majors
- 09 / 11 / 2004 : Le conseil de la concurrence déboute VirginMega
- 29 / 10 / 2004 : Le DivX à la recherche d’un glorieux futur
- 05 / 10 / 2004 : Microsoft : les utilisateurs d’iPod sont des voleurs
