Et les DRM furent les vecteurs de l'insécurité

Consécutivement au récent article sur les fichiers musicaux encodés en WMA... 39
Consécutivement au récent article sur les fichiers musicaux encodés en WMA qui avaient été trafiqués et lâchés sur les réseaux P2P, on pouvait se demander si les DRM de Microsoft ne contenaient pas une faille.

Et bien puisqu'on en parle, il y a effectivement une faille, puisque deux troyens viennent effectivement d'apparaître : Trj/WmvDownloader.A et Trj/WmvDownloader.B. Ils se logent des fichiers vidéo encodés au format WMV et utilisent la dernière version de la technologie anti-piratage de Microsoft.

De cette manière, lorsque le fichier s'exécute et que la licence n'est pas trouvée sur le disque dur de l'utilisateur, une demande est faite sur Internet, et c'est là bien sûr que ça devient la pagaille : avec un fichier vérolé, la demande va être faite à un site qui n'a rien de franchement officiel pour vous balancer un bon paquet de spywares, adwares, des dialers et puis quelques virus ou vers pour la forme.

Patrick Hinojasa, directeur technique chez Panda Software, qui produit l'antivirus du même nom, avoue que le procédé est ingénieux et se réjouirait presque de l'ironie de la situation : se servir d'un système anti-piratage pour importer des spywares. Il ajoute que tout ceci montre simplement que "plus vous ajoutez de cloches et d'alarmes et plus vous ouvrez de portes pour les méchants". Pour finir, il précise que même si ces fichiers se trouvent majoritairement sur les systèmes d'échanges P2P, les fichiers peuvent très bien s'envoyer par email ou n'importe quel système de téléchargement traditionnel. De quoi ne plus faire confiance au moindre fichier en WMA ou WMV, ce à quoi Microsoft ne devrait pas tarder à réagir.

Bel Edelman, un étudiant qui travaille sur le phénomène des spywares a fait un test très intéressant. Sur une installation vierge, il a lancé un de ces fameux fichiers WMV contaminés, et voici les résultats :

  • 58 répertoires créés
  • 786 nouveaux fichiers
  • Un joli score de 11915 clés de registre supplémentaires

Que protègent donc les DRM si ce ne sont pas uniquement les sources de revenus de certaines sociétés ? Qu'ils soient inefficaces serait une chose, mais de là à permettre l'installation d'une telle quantité de virus et autres âneries, ça en est une autre.