Sony se voit contraint de publier un correctif pour compléter une mise à jour touchant aux DRMs dont sont affublés ses CDs musicaux.
L’affaire a fait grand bruit, il y a quelques jours : Sony BMG, comme ses concurrents, associait à ses CDs musicaux des protections logicielles afin d’éviter la copie pirate de leur contenu. Jusque là, rien que de très normal ou, à défaut, de prévisible. Là où l’affaire se corsait, c’est lorsqu’on apprenait que les protections en question, éditées par la société britannique First 4 Internet et mises en place par Sony, se comportaient comme les plus furtifs des logiciels espions, les rootkits.
En d’autres termes, ils se faisaient si discrets, et se cachaient avec une telle maestria dans les méandres du disque dur des PCs concernés qu’il devenait quasi-impossible de les éradiquer, sauf à rendre inopérant le lecteur optique de l’ordinateur.
Sony, reconnaissant implicitement son erreur, a depuis présenté un correctif censé permettre la suppression de ces DRM un peu spéciaux, mais on apprenait presqu’aussitôt qu’il avait apparemment été conçu dans l’urgence, car il pouvait provoquer de graves dysfonctionnements sur les machines sous Windows.
L’homme qui est à l’origine de cette affaire, le développeur Mark Russinovich, affirmait en outre que les DRMs de Sony, cachés ou non, recueillaient et envoyaient à un site distant des informations sur ses clients sans l’assentiment de ces derniers. Plus grave encore, le fonctionnement de ces rootkits avaient une influence directe sur le fonctionnement du noyau de Windows, au point de le déstabiliser gravement à l’occasion.
Quelques BSODs (Blue Screen Of Death; écran bleu de la mort) ont même été recensés, sur lesquels on pouvait lire que le pilote fautif était bien signé First 4 Internet…
Le correctif présenté en urgence par Sony semble n’avoir que partiellement réglé ces problèmes, et la procédure de suppression des rootkits entraîne de facto l’impossibilité de lire à nouveau le CD protégé.
Sony remet donc son ouvrage sur le métier, et encourage ses clients à se rendre sur son site afin de télécharger un correctif pour son patch. Hélas, toujours selon Mark Russinovich, le procédé d'extraction des rootkits entraînent la mise en place d'un contrôle ActiveX, et l'établissement d'une liaison permanente et cryptée entre le PC "réparé" et le site de Sony, même si, selon First 4 Internet, il s'agit simplement d'afficher de manière dynamique quelle piste du CD est en cours de lecture, le nom de l'artiste, et sur quels autres sites il est possible de se procurer des contenus approchants…
Pire encore, et contrairement à ce qu'avait promis Sony, le programme permettant une désinstallation "propre" des rootkit n'est toujours pas disponible…
Le PDG de Sony BMG a de son côté employé une méthode, disons… personnelle, pour résumer la situation. Lors d’une conférence de presse, il aurait eu ces mots savoureux : "les gens ne savent pas ce qu'est un rootkit, alors pourquoi devraient-ils s'en inquiéter'"
Les éditeurs de solutions de sécurité commencent en tout cas à prendre toute la mesure de la situation, puisque Computer Associates, par exemple, va intégrer dans la prochaine mise à jour de son logiciel Pest Patrol, à paraître le 12 novembre, la signature du DRM de First 4 Internet, qui sera catalogué pour ce qu'il est: un rootkit…
L’affaire a fait grand bruit, il y a quelques jours : Sony BMG, comme ses concurrents, associait à ses CDs musicaux des protections logicielles afin d’éviter la copie pirate de leur contenu. Jusque là, rien que de très normal ou, à défaut, de prévisible. Là où l’affaire se corsait, c’est lorsqu’on apprenait que les protections en question, éditées par la société britannique First 4 Internet et mises en place par Sony, se comportaient comme les plus furtifs des logiciels espions, les rootkits.
En d’autres termes, ils se faisaient si discrets, et se cachaient avec une telle maestria dans les méandres du disque dur des PCs concernés qu’il devenait quasi-impossible de les éradiquer, sauf à rendre inopérant le lecteur optique de l’ordinateur.
Sony, reconnaissant implicitement son erreur, a depuis présenté un correctif censé permettre la suppression de ces DRM un peu spéciaux, mais on apprenait presqu’aussitôt qu’il avait apparemment été conçu dans l’urgence, car il pouvait provoquer de graves dysfonctionnements sur les machines sous Windows.
L’homme qui est à l’origine de cette affaire, le développeur Mark Russinovich, affirmait en outre que les DRMs de Sony, cachés ou non, recueillaient et envoyaient à un site distant des informations sur ses clients sans l’assentiment de ces derniers. Plus grave encore, le fonctionnement de ces rootkits avaient une influence directe sur le fonctionnement du noyau de Windows, au point de le déstabiliser gravement à l’occasion.
Quelques BSODs (Blue Screen Of Death; écran bleu de la mort) ont même été recensés, sur lesquels on pouvait lire que le pilote fautif était bien signé First 4 Internet…
Le correctif présenté en urgence par Sony semble n’avoir que partiellement réglé ces problèmes, et la procédure de suppression des rootkits entraîne de facto l’impossibilité de lire à nouveau le CD protégé.
Sony remet donc son ouvrage sur le métier, et encourage ses clients à se rendre sur son site afin de télécharger un correctif pour son patch. Hélas, toujours selon Mark Russinovich, le procédé d'extraction des rootkits entraînent la mise en place d'un contrôle ActiveX, et l'établissement d'une liaison permanente et cryptée entre le PC "réparé" et le site de Sony, même si, selon First 4 Internet, il s'agit simplement d'afficher de manière dynamique quelle piste du CD est en cours de lecture, le nom de l'artiste, et sur quels autres sites il est possible de se procurer des contenus approchants…
Pire encore, et contrairement à ce qu'avait promis Sony, le programme permettant une désinstallation "propre" des rootkit n'est toujours pas disponible…
Le PDG de Sony BMG a de son côté employé une méthode, disons… personnelle, pour résumer la situation. Lors d’une conférence de presse, il aurait eu ces mots savoureux : "les gens ne savent pas ce qu'est un rootkit, alors pourquoi devraient-ils s'en inquiéter'"
Les éditeurs de solutions de sécurité commencent en tout cas à prendre toute la mesure de la situation, puisque Computer Associates, par exemple, va intégrer dans la prochaine mise à jour de son logiciel Pest Patrol, à paraître le 12 novembre, la signature du DRM de First 4 Internet, qui sera catalogué pour ce qu'il est: un rootkit…
Source :
eWeek
