L’affaire de la protection logicielle des CD de Sony, qui s’apparente à un ‘rootkit’, commence à prendre une dimension inquiétante. Après avoir été mise à jour par des chercheurs, une faille dans le rootkit, qui fait tant scandale, est aujourd’hui exploitée par des créateurs de virus.
Baptisés Breplibot.c ou Stinx-E selon les éditeurs de sécurité, il s’agit d’un cheval de Troie véhiculé par courriel. Le courrier, intitulé « Photo approval », contient un fichier joint. Evidemment, s’il est exécuté, il se camoufle dans le système (en se copiant lui-même dans un fichier appelé $sys$drv.exe) ; il exploite le système de gestion des droits numériques employé par Sony BMG et ouvre une porte-arrière (‘back-door’) en faisant tomber le pare-feu (‘firewall’) de l’utilisateur PC sous Windows. Voila le PC ouvert aux quatre vents. Bien qu’actuellement peu répandu sur Internet, ce cheval de Troie pourrait néanmoins infliger des dommages en permettant un accès distant aux PC contaminés par ses soins. Rappelons que le logiciel de Sony BMG est à l’origine d’une plainte collective en justice en Californie déposée la semaine dernière, les consommateurs se plaignant de ne pas avoir été informés par Sony de l’installation d’un logiciel directement à la racine du système d’exploitation de leur ordinateur, ni des risques encourus en cherchant à le désinstaller. « Malgré ses bonnes intentions d’enrayer le piratage de musique, la protection anticopie de Sony a ouvert une faille qui est actuellement exploitée par des pirates informatiques et des virus », commente Annie Gay, directeur général de Sophos France et Europe du Sud. « Nous ne serions pas étonnés que d’autres auteurs de logiciels malveillants essayent de profiter de cette lacune de sécurité ». La Major Sony BMG a publié sur son site internet un correctif logiciel qui débarrasse les PC de l’élément caché qui fait partie du logiciel anticopie sans que la protection anticopie soit pour autant désactivée. Mais face au scandale, la Major a finalement annoncé qu’elle ne fabriquera plus de CD utilisant son logiciel anticopie. « Par mesure de précaution, Sony BMG suspend temporairement la fabrication de CD contenant la technologie XCP », a annoncé le label ce vendredi dans un communiqué. « Nous avons également l’intention de réexaminer tous les aspects de notre stratégie de protection de contenu pour nous assurer qu’elle continue à répondre aux exigences de sécurité et à des critères de facilité d’utilisation pour le consommateur », a précisé Sony BMG.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.