Un rootkit dans les DRM de Sony ?

Un d�veloppeur de Sysinternals s'est rendu compte que le fait de lire certains CD audio sur son PC pouvait avoir des cons�quences inattendues.

Mark Russinovich est d�veloppeur, et exerce ses talents chez Sysinternals. Un jour, en scannant son PC avec un des logiciels qu'il a contribu� � �laborer, RootkitRevealer, il s'est aper�u que sa machine �tait apparemment victime de l'un de ces poisons de l'informatique moderne que sont les rootkits. Il s'est alors mis en t�te de d�busquer le coupable, et l�, surprise!

Apr�s de nombreuses �tapes et analyses, dont il nous retrace la litanie ici, Mark s'est rendu compte que le coupable �tait un logiciel de DRM (Digital Rights Management; protection de la propri�t� intellectuelle) associ� � un CD audio qu'il avait �cout� quelques jours plus t�t.

Poussant plus loin son enqu�te, Mark s'est �galement aper�u que ledit logiciel s'�tait litt�ralement barricad� sur sa machine, et que son processus, toujours actif apr�s de nombreuses tentatives de l'�radiquer, examinait plusieurs fois par seconde son PC � la recherche d'indications d'une utilisation frauduleuse du contenu du CD susmentionn�, et semblait communiquer le fruit de ses recherches � un site Internet.

L'�diteur du logiciel espion --car il faut bien l'appeler ainsi-- s'appelle XCP, et on peut trouver � son sujet quelques d�tails sur le site www.first4internet.com; XCP vend ses solutions � diverses compagnies du monde de l'audio-visuel, mais dans le cas qui nous occupe ici, le "coupable" �tait un CD �dit� par Sony BMG, et �quip� d'un lecteur multim�dia virtuel autorisant seulement trois copies du contenu, lequel ne pouvait �tre lu au moyen d'un autre lecteur.

Au final, apr�s avoir effac� les pilotes du lecteur, Mark s'est rendu compte qu'il ne pouvait plus du tout lire son CD. En d'autres termes, il aurait d� accepter, soit de laisser un logiciel � l'origine do�teuse �pier tous ses faits et gestes, soit de faire l'impasse sur le contenu d'un CD qu'il avait l�galement achet� sur Amazon.com pour la modique somme de 14,99 dollars.

Mais le plus grave semble �tre le fait que le logiciel de DRM, au lieu de s'afficher clairement pour ce qu'il est, ce que tout un chacun pourrait comprendre, et accepter, se fait passer pour une application sign�e Macromedia, et pr�tend entrer dans la cat�gorie des programmes relevant du Plug and Play sous Windows. Un petit d�tour par la rubrique "Installation et Suppression de Programmes" du Panneau de Configuration ne permet pourtant pas de le retrouver, rendant par cons�quent sa d�sinstallation, disons... d�licate.

Qui plus est, l'EULA (End-User License Agreement; charte d�finissant les droits et devoirs de l'utilisateur d'un logiciel propri�taire) pr�tend qu'� aucun moment il ne sera collect� d'information personnelle concernant l'acheteur, ce qui semble dans ce cas s'apparenter � un voeu pieux.

Enfin, lorsqu'on voit avec quelle peine un d�veloppeur �m�rite comme Mark Russinovich a enfin r�ussi � extirper la vilaine bestiole de sa machine, on se dit que l'utilisateur moyen d'un PC, s'il parvient � la localiser, devra s'en accomoder ad vitam aeternam.

Et �a, ce n'est pas vraiment rassurant...

page officielle de ROOTKITREVEALER

http://www.sysinternals.com/Utilities/RootkitRevealer.html

des details sur le fameux XCP
http://www.first4internet.com/