On pensait l'histoire terminée, mais il n'en était rien: l'affaire des DRM rootkits de Sony rebondit encore.
Un chercheur finlandais de l'université de Princeton, a fait une découverte stupéfiante après avoir enquêté sur la désinstallation du programme de protection anti-copie pirate qui accompagne (accompagnait') certains CDs audio de Sony.
Sous Windows et Internet Explorer (employés, rappelons-le, par plus de 80% des internautes à travers le monde), en effet, la suppression de cette application controversée suppose l'installation d'un contrôle ActiveX appelé CodeSupport, qui sert de trait d'union entre le PC de l'utilisateur et le site de Sony.
Seul problème, ce script, une fois déconnecté d'Internet, reste enregistré sur la machine avec le label "sûr". Sachant cela, n'importe quel site malveillant peut "appeler" ce script, et s'en servir pour à son tour télécharger et installer des codes malicieux sur l'ordinateur que l'on croyait --enfin-- sécurisé...
En d'autres termes, la moindre visite d'une page Web piégée sous Internet Explorer se traduira automatiquement, et sans avertissement, par une nouvelle infection.
Selon notre chercheur finlandais, Ed Felten, l'exploit de cette faille a été reproduit à plusieurs reprises en laboratoire, mais l'équipe de Princeton se refuse à publier plus de détails tant que la vulnérabilité existe.
Il faut ajouter que, depuis qu'il a été averti de ce souci, Sony a changé son fusil d'épaule, et préfère désormais l'emploi d'un programme exécutable --et, on l'espère, sain-- en lieu et place de l'ActiveX CodeSupport. Felten recommande de recourir à cette nouvelle solution.
Pour ceux qui n'ont pas voulu attendre, en revanche, le mal est peut-être déjà fait...
Un chercheur finlandais de l'université de Princeton, a fait une découverte stupéfiante après avoir enquêté sur la désinstallation du programme de protection anti-copie pirate qui accompagne (accompagnait') certains CDs audio de Sony.
Sous Windows et Internet Explorer (employés, rappelons-le, par plus de 80% des internautes à travers le monde), en effet, la suppression de cette application controversée suppose l'installation d'un contrôle ActiveX appelé CodeSupport, qui sert de trait d'union entre le PC de l'utilisateur et le site de Sony.
Seul problème, ce script, une fois déconnecté d'Internet, reste enregistré sur la machine avec le label "sûr". Sachant cela, n'importe quel site malveillant peut "appeler" ce script, et s'en servir pour à son tour télécharger et installer des codes malicieux sur l'ordinateur que l'on croyait --enfin-- sécurisé...
En d'autres termes, la moindre visite d'une page Web piégée sous Internet Explorer se traduira automatiquement, et sans avertissement, par une nouvelle infection.
Selon notre chercheur finlandais, Ed Felten, l'exploit de cette faille a été reproduit à plusieurs reprises en laboratoire, mais l'équipe de Princeton se refuse à publier plus de détails tant que la vulnérabilité existe.
Il faut ajouter que, depuis qu'il a été averti de ce souci, Sony a changé son fusil d'épaule, et préfère désormais l'emploi d'un programme exécutable --et, on l'espère, sain-- en lieu et place de l'ActiveX CodeSupport. Felten recommande de recourir à cette nouvelle solution.
Pour ceux qui n'ont pas voulu attendre, en revanche, le mal est peut-être déjà fait...
Source :
BetaNews
