Sony récidive avec les rootkits
Envoyer à un ami
Partager sur ViadeoPar : Dominique Colombani - Mardi 28 août 2007 à 21:20
La société de sécurité F-Secure indique que son logiciel de détection des rootkits a découvert que Sony revenait à ses pratiques douteuses.
Sony, qui avait eu de grands problèmes en installant son rootkit XCP DRM sur ses CD en 2005, a installé un rootkit dans le pilote d’une clé USB.
Cette clé USB, la Sony MicroVault USM-F, a un lecteur d’empreinte digitale intégré. Le détecteur de rootkit BlackLight de F-Secure a signalé des fichiers masqués sur le système.
Le logiciel de la clé USB a un comportement semblable à celui de l’affaire Sony BMG.
Le lecteur d’empreinte du MicroVault USM-F installe un pilote qui masque un répertoire sous ” c:\windows\”, le rendant invisible avec les API de Windows.
Les fichiers placés dans ce répertoire sont invisibles à certains antivirus. Il est donc possible pour des malwares d’utiliser ce répertoire comme emplacement caché.
Pour être honnête avec Sony, F-Secure précise que le logiciel du MicroVault masque ce répertoire pour protéger l’authentification de l’empreinte des attaques. Mais F-Secure poursuit “Toutefois, nous pensons que ce type de technique rootkit n’est pas la bonne méthode pour protéger ces données”.
Traduit et adapté d’un article de Nick Farrell pour INQ
Envoyer à un ami
Poster un nouveau commentaire