On connaît Overpeer pour son action contre les pirates, ou plutôt contre la libre diffusion des chansons sur les réseaux P2P. La firme, désormais propriété du géant de la musique en ligne Loudeye, a depuis longtemps inondé les différents réseaux avec de faux fichiers appelés « spoof ». Ces fichiers qui portent le nom de titres célèbres et accrocheurs abritent en réalité des bouts de chansons tronqués, de longues minutes de silence ou encore des refrains passés en boucle.
Mais c’est un spoof d’un genre nouveau que le magazine PC World a révélé cette semaine. En exploitant le mécanisme d’obtention des licences utilisé par Microsoft sur ses formats de DRM Windows Media, Overpeer diffuse désormais de faux fichiers WMA qui, une fois ouverts, inondent l’utilisateur de popups et autres adwares (des logiciels publicataires). « Quand nous avons lancé les fichiers, nous avons noté une douzaine de pop-ups, quelques tentatives de télécharger des adwares sur notre PC de test, et une tentative de détourner la page d’accueil de notre navigateur« , indique PC World. Le magazine avait été alerté par un lecteur qui avait téléchargé un de ces fichiers nommés Alicia Keys Fallin’ Songs In A Minor 4.wma.
Lorsqu’un utilisateur lance un fichier WMA protégé par le DRM de Microsoft, Windows Media Player cherche la licence qui lui donne le droit de lire le contenu. Pour faciliter l’obtention de la licence ou contrôler que la personne qui cherche à lire le fichier en détient bien les droits, les distributeurs de contenus ont la possibilité de faire afficher une page HTML qui demandera un mot de passe ou proposera d’acheter le morceau de musique. Mais puisqu’il ne s’agit que de code HTML interprété par Internet Explorer, rien n’interdit de se servir de cette page pour tout autre chose comme, par exemple, insérer des codes malicieux qui inonderont les utilisateurs de publicités et demanderont à installer des composants ActiveX…
Microsoft n’approuve pas
Du côté d’Overpeer, on joue sur la loi du Talion. « Rappelez-vous, insiste le vice-président de Loudeye Marc Morgenstern, « les gens qui reçoivent quelque chose comme [les fichiers avec de la publicité], dans bien des cas, étaient sur le P2P, et essayaient d’obtenir des fichiers illicites« . En d’autres termes, les pirates n’auraient que ce qu’ils méritent.
Chez Microsoft, c’est la menace. « Nous examinons ce qui se passe exactement avec ce fichier et nous vérifions si ce modèle particulier est en conformité avec les termes de licences de Windows Media« , a indique David Caulton, le responsable de la division Windows Digital Media à Redmond.
« Nous n’approuverions rien qui impliquerait la distribution de contenus qui semblent être d’abord une chose, et qui ensuite se révèlent être autre chose« , a t-il ajouté.
Il faut dire qu’au delà de la question d’Overpeer et de ses popups, c’est tout un défaut de sécurité des DRM qui est soulevé par cette anecdote. N’importe quel cracker pourrait diffuser un fichier WMA sous un nom sexy pour ainsi exploiter l’une des failles d’Internet Explorer, et profiter de la faiblesse des utilisateurs.
Au moins dans ces cas là, on pourra dire que le DRM aura servi à quelque chose…
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
