Sony : la vente des clés USB avec rootkit stoppée

Sony a décidé de réagir suite à la découverte d'un probable rootkit dans ses Clés USB (voir Un nouveau rootkit chez Sony sur les clés USB ?). Visiblement encore bien échaudé par l'affaire du rootkit sur ses CD-audio qui lui a coûté plusieurs millions de dollars, la firme nippone a ainsi choisi retirer purement et simplement de la vente les clés suspectées et d'ouvrir une enquête.

Trois clés USB MicroVault ont ainsi été retirées de la vente. Les ventes auraient été stoppées depuis le début du mois août. La raison invoquée à cet arrêt n'est toutefois pas liée à des problèmes de sécurité, mais à des ventes qui n'étaient pas suffisamment élevées. Parallèlement, à cela Sony affirme avoir lancé une enquête sur le problème du rootkit découvert par F-Secure et également constaté chez le spécialiste . Le logiciel qualifié de rootkit a été développé par un sous-traitant nommé FineArt Technology. Il est pointé du doigt car il serait utilisé pour dissimuler le logiciel de gestion d'empreintes digitales dans le système d'exploitation (Windows, en l'occurrence) en créant un répertoire caché auquel les antivirus ne peuvent accéder.

Les modèles concernés se nomment USM-128C, USM-256F et USM-512FL et présentent un lecteur d'empreintes digitales. Si le problème se révèle suffisamment sérieux, Sony pourrait procéder à un rappel des clés en question. La firme pourrait également chercher à dédommager les utilisateurs afin que l'affaire ne s'ébruite pas autant que celle des CD audio...