Une sorte de rootkit chez Mr & Mrs Smith ?
Révélé par l'allemand Heise Online, l'affaire a été immédiatement relayée par F-secure sur son blog.
Il ne s'agit pas d'un véritable rootkit puisque la protection Alpha-DVD de Settec s'exécute en mode utilisateur et "le système cache son propre processus, mais ne semble pas cacher de fichiers ou d'entrées de registre", précise F-Secure. "Cela le rend un peu moins dangereux, puisque les produits anti-virus seront toujours capable de scanner les fichiers sur le disque [...] cependant il n'est pas rare pour les vrais malwares de cacher uniquement leur processus", ajoute-t-elle.
F-Secure intime les développeurs de logiciels à ne jamais cacher quoi que ce soit aux utilisateurs. "Ca sert rarement les besoins de l'utilisateur, juge-t-elle, et dans bien des cas c'est très facile de créer une vulnérabilité de sécurité de cette façon".
Nous ignorons si la protection est commercialisée avec le DVD vendu en France, toutefois les lecteurs qui souhaiteraient s'assurer de l'absence de la protection sur leur système peuvent télécharger le désinstalleur fourni par Settec.