Un rootkit dans les DRM de Sony '

Un développeur de Sysinternals s'est rendu compte que le fait delire certains CD audio sur son PC pouvait avoir des conséquencesinattendues.



Mark Russinovich est développeur, et exerce ses talents chez Sysinternals. Un jour, en scannant son PC avec un des logiciels qu'il a contribué à élaborer, RootkitRevealer, il s'est aperçu que sa machine était apparemment victime de l'un de ces poisons de l'informatique moderne que sont les rootkits. Il s'est alors mis en tête de débusquer le coupable, et là, surprise!

Après de nombreuses étapes et analyses, dont il nous retrace la litanie ici, Mark s'est rendu compte que le coupable était un logiciel de DRM(Digital Rights Management; protection de la propriété intellectuelle)associé à un CD audio qu'il avait écouté quelques jours plus tôt.

Poussantplus loin son enquête, Mark s'est également aperçu que ledit logiciels'était littéralement barricadé sur sa machine, et que son processus,toujours actif après de nombreuses tentatives de l'éradiquer, examinaitplusieurs fois par seconde son PC à la recherche d'indications d'uneutilisation frauduleuse du contenu du CD susmentionné, et semblaitcommuniquer le fruit de ses recherches à un site Internet.

L'éditeur du logiciel espion --car il faut bien l'appeler ainsi-- s'appelle XCP, et on peut trouver à son sujet quelques détails sur le site www.first4internet.com;XCP vend ses solutions à diverses compagnies du monde del'audio-visuel, mais dans le cas qui nous occupe ici, le "coupable"était un CD édité par Sony BMG, et équipé d'un lecteurmultimédia virtuel autorisant seulement trois copies du contenu, lequelne pouvait être lu au moyen d'un autre lecteur.

Au final, aprèsavoir effacé les pilotes du lecteur, Mark s'est rendu compte qu'il nepouvait plus du tout lire son CD. En d'autres termes, il aurait dûaccepter, soit de laisser un logiciel à l'origine doûteuse épier tousses faits et gestes, soit de faire l'impasse sur le contenu d'un CDqu'il avait légalement acheté sur Amazon.com pour la modique somme de14,99 dollars.

Mais le plus grave semble être le fait que lelogiciel de DRM, au lieu de s'afficher clairement pour ce qu'il est, ceque tout un chacun pourrait comprendre, et accepter, se fait passerpour une application signée Macromedia, et prétend entrer dans lacatégorie des programmes relevant du Plug and Play sous Windows. Unpetit détour par la rubrique "Installation et Suppression deProgrammes" du Panneau de Configuration ne permet pourtant pas de leretrouver, rendant par conséquent sa désinstallation, disons...délicate.

Qui plus est, l'EULA(End-User License Agreement; charte définissant les droits et devoirsde l'utilisateur d'un logiciel propriétaire) prétend qu'à aucun momentil ne sera collecté d'information personnelle concernant l'acheteur, cequi semble dans ce cas s'apparenter à un voeu pieux.

Enfin,lorsqu'on voit avec quelle peine un développeur émérite comme MarkRussinovich a enfin réussi à extirper la vilaine bestiole de samachine, on se dit que l'utilisateur moyen d'un PC, s'il parvient à lalocaliser, devra s'en accomoder ad vitam aeternam.

Et ça, ce n'est pas vraiment rassurant...