Même s’ils sont moins souvent cités que Napster ou Gnutella, des logiciels cousins comme CuteMX ou Scour permettent d’échanger des fichiers MP3 ou vidéo avec une efficacité étonnante. Mais tout le monde n’en connaît pas forcément les mécanismes, surtout lorsqu’ils vont contre l’intérêt de l’utilisateur. Comprenez lorsqu’ils permettent à d’autres internautes de se servir de tous vos fichiers multimédia, même personnels, stockés sur votre PC.
Le quotidien Los Angeles Times a mis le doigt sur ce problème en accusant Scour de pratiquer la « fouille » des PC des utilisateurs alors qu’ils croient limiter l’accès à un répertoire seulement. Si l’article détaille le principe de fonctionnement, il suffit de lancer l’installation de Scour pour comprendre le danger du système. En effet, à l’installation, Scour demande de créer un répertoire sur le disque dur pour stocker les fichiers en téléchargement. D’où le sentiment, pour l’utilisateur distrait ou imprudent, que c’est le seul endroit du PC référencé par le logiciel. Hé bien non : Scour propose ensuite de scanner par défaut l’ensemble du disque dur, qu’il soit partitionné ou non. Le logiciel repère tous les fichiers sous une vingtaine de formats (asf, gif, Windows Media, Mpeg, Quicktime, etc.). Autrement dit, toutes vos photos de vacances, titres MP3 et autres fichiers deviennent en libre-service pour quelques dizaines de milliers d’utilisateurs connectés.
Selon le quotidien américain, Scour a travaillé sur la modification de son logiciel pour modifier l’utilisation du protocole SMB (Server Message Block). Intégré dans Windows, il permet à deux machines distantes d’échanger des informations sur les fichiers qu’elles hébergent. Scour se garde toutefois bien de mentionner ce sujet sur son site, et rien n’indique qu’une mise à jour permettra bientôt de bloquer l’accès à tout son disque dur. Quoi qu’il en soit, mieux vaut rester prudent, par exemple en faisant appel au cryptage pour protéger ses données sensibles. Un utilisateur averti…
Pour en savoir plus :
* L’article du Los Angeles Times (en anglais)
* Scour
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…