CDR Info nous informe que Settec - dont nous avons parlé à deux reprises ces derniers temps pour sa protection Alpha DVD (cf. cette news et cette news) - a tenu à réagir publiquement à l'article de Heise qui présentait le comportement suspect de la protection. Ci-dessous la teneur de cette réaction :
Settec reconnaît qu'en effet l'installation de cette protection peut présenter un risque éventuel de sécurité, mais qu'à l'heure actuelle, aucune tentative de piratage (par un tiers ou un programme) n'a été perpétrée en utilisant les dispositifs cachés de la protection. Settec précise alors que la meilleure conduite à adopter est d'éliminer tout risque de sécurité.
Ainsi, une mise à jour de la protection été mise à ligne par les ingénieurs de Settec. Une fois installée, tous les comportements de rootkit de la protection disparaissent. Settec recommande expressément d'installer cette mise à jour pour prévenir tout problème de sécurité. Elle est disponible à cette adresse : http://update.settec.com/
Estimant que Heise fait une comparaison injustifiée avec la protection XPC de Sony, Settec met l'accent sur le fait que les processus cachés le sont pour les besoins de la protection, pas pour tromper l'utilisateur comme c'est le cas des rootkits. Il est question de faire défaut aux programmes de rip de DVD. Toujours pour se défendre de cette accusation de rootkit, Settec met l'accent sur le fait que l'utilisateur est informé de l'installation de la protection et qu'elle est soumise à acceptation. Enfin, Settec met à disposition un outil pour désinstaller complètement Alpha DVD (sur cette page).
M. Calvin Kim, responsable chez Settec, remercie Heise et F-secure et d'avoir montré ce possible problème de sécurité, de leur avoir permis d'y remédier et insiste sur le fait que Settec cherche à fournir la meilleure solution de protection possible, compatible et stable, en s'engageant à concilier la sécurité des droits d'auteur avec le respect de la vie privée des utilisateurs.
Voir la news complète sur le site