Windows-Recovery Le service de streaming musical Spotify est adossé à une application. Pour les utilisateurs de la version gratuite de Spotify, cette application affiche des publicités à la manière d'un navigateur Web. En fin de semaine dernière, des publicités malveillantes ont été diffusées auprès des utilisateurs Windows en Suède, au Royaume-Uni, en Espagne et en France.

Selon Websense, ces publicités ont affiché du contenu issu de sites Web qui ont utilisé le kit Blackhole Exploit pour infecter des utilisateurs avec un faux antivirus Windows Recovery. Websense explique qu'un simple affichage d'une publicité malveillante suffisait - pas d'interaction utilisateur - pour opérer une connexion à un site où le kit tentait d'exploiter plusieurs vulnérabilités dont une présente dans Adobe Reader.

Le cas échéant, un fichier PDF avait pour but de permettre le téléchargement de Windows Recovery. Une fois lancé, ce faux antivirus sème la zizanie en alertant sur de soi-disant problèmes de sécurité et télécharge du contenu additionnel dont un rootkit.

Spotify ne s'est pas véritablement étendu sur le problème, mais l'a reconnu et a présenté ses excuses. Dans un communiqué dont The Register rapporte la teneur, Spotify a indiqué avoir rapidement mis fin à tous les affichages publicitaires tiers afin de protéger les utilisateurs, puis a isolé les publicités malveillantes pour les supprimer.

D'après Spotify, les utilisateurs avec un antivirus auront été protégés. Spotify promet bien évidemment de faire le nécessaire pour que pareille mésaventure ne se reproduise plus à l'avenir.