Faille de sécurité sur les CD protégés de Sony
Déjà soumis au très controversé système anti-piratage XCP de First 4 Internet Ltd - assimilé à un rootkit - qui a amené Sony à reprendre une cinquantaine de titres de CD musicaux, 27 nouveaux titres, soit 5,7 millions de CD distribués principalement aux Etats-Unis par Sony BMG Entertainment, présenteraient une faille potentielle pour les ordinateurs PC sur lesquels ils pourraient s'exécuter.
La faille permettrait à un individu extérieur mal intentionné d'accéder au PC sans y être autorisé et à modifier les privilèges d'accès. Sous Windows, un utilisateur bénéficie de différents privilèges. En accédant au répertoire où sont stockées les données associées aux privilèges, un hacker pourrait transformer un bas niveau d'autorisations en haut niveau. « C'est une vulnérabilité dans la sécurité et pour cette raison elle doit être traitée« , a déclaré Thomas Hesse, président de la division Global Digital Business de Sony BMG. A la différence de la précédente faille révélée en novembre, tous les CD incriminés dans cette nouvelle affaire sont protégés par la version 5 du programme MediaMax de SunnComm Technologies. Ce dernier a publié un correctif sous la forme d'un patch à télécharger. De plus, autre différence de taille, cette protection n'évoluerait pas cachée. XCP évoluait en effet caché, aucune indication sur le CD ou son emballage n'indiquait l'installation et la présence du 'rootkit' à l'insu de l'utilisateur. Ce ne serait pas le cas avec MediaMax, mais combien d'acheteurs de CD musicaux lisent les petites lignes en dehors des titres présents sur le support ? La justice américaine, qui instruit déjà des plaintes déposées contre Sony BMG sur la protection XCP, pourrait s'intéresser de près à cette nouvelle affaire de protection des CD. En revanche, elle démontre que les géants de la distribution de musique cherchent à tout prix à protéger leurs produits, même à l'insi=u de leurs clients, et qu'un simple CD de musique peut devenir un dangereux support qui menace les PC.
Sur le même thème
Voir tous les articles Cybersécurité