WoW pour Sony

Suite de l’affaire du rootkit de Sony-BMG…

Sony-BMG conteste toujours la dangerosité du rootkit installé sur les CD protégés de la firme. F-Secure, éditeur d’un anti-rootkit en version beta, détecte le rootkit mais ne l’a pas classé comme « mauvais » et déconseille sa désinstallation car cela bloque l’accès aux lecteurs CD – F-Secure est, comme d’autres éditeurs antivirus, dans une position délicate : détecter et enlever automatiquement ce genre de logiciels équivaut à se mettre hors-la-loi aux USA.

Pendant ce temps, des joueurs de World of Warcraft se sont précipités pour acheter un des CD protégés par ce système pour pouvoir lancer des logiciels de cheat et tricher dans le jeu à l’insu du scanner installé par le jeu (en renommant les logiciels de cheat en $sys$, ils deviennent indétectables).

Article sur PresencePC
Article sur SecurityFocus

Sony a tout de même indiqué qu’ils allaient fournir aux éditeurs d’antivirus un patch pour que les logiciels de sécurité puissent détecter leur rootkit… C’est trop gentil de leur part ! Enfin, des personnes ont essayé de lire les CD protégés sur une version alpha de Windows Vista, résultat : crash système…

Pour finir, je reposte le commentaire d’un contributeur de SecurityFocus à propos de Windows XP 64 et Windows Vista :

Microsoft has added features into the kernel that prevent device drivers (rootkits) from modifying the kernel in such a way that effects such as this can be caused. This is good.

Certain drivers, among others Daemontools and Alcohol (!!), absolutely require this technique. Without it, hiding an emulated DVD-drive with a game backup from a game that employs blacklisting to prevent you from using a backup image of the game disc – or playing a pirated copy of the game – is no longer possible, Alcohol and Daemontools cease to work.

For these reasons, Microsoft can and WILL allow certain, certified drivers to do the same things that the Sony BMG rootkit does now to hide itself and Alcohol and Daemontools use to sneak past game copy protections. But what’s more likely to be certified by Microsoft? A program (Daemontools) written by a single developer or small company, that has become illegal in some countries (e.g. Germany) and is invalueable to anyone who can’t play his or her game from the original medium for whatever reason; or a program that is going to be distributed by a huge corporation such as Sony BMG that infringes on the user’s right to know what’s happening with his or her computer?

Call me pessimistic, but I expect to see an x64 version of the Sony BMG rootkit, completely certified by Microsoft, to hit the market a lot sooner then Alcohol or Daemontools for Windows XP 64.

Les commentaires sont fermés.