Les nouvelles fonctions de DRM de Windows Vista inquiètent des experts en sécurité informatique, qui craignent une action malveillante de hackers. La gestion des droits numériques dans l'OS de Microsoft est basé sur le principe suivant: un fichier protégé peut restreindre des processus système, notamment ceux utilisés par des applications de sécurité, et donc restreindre le fonctionnement de ces derniers.

«On peut imaginer qu'une personne mal intentionnée exploite le système DRM pour perturber les protections de l'OS et inoculer du code malveillant», précise François Paget, chercheur chez McAfee.

La communauté des hackers serait d'ailleurs déjà sur la brèche, estime Fraser Howard: «La présence de ce problème crée une forte effervescence auprès de ceux qui cherchent à détourner des mécanismes».

Le chercheur en sécurité Alex Ionescu, basé à Montréal, vient de réaliser un programme qui serait capable d'activer et de désactiver certains processus protégés de Vista, en exploitant la vulnérabilité du système DRM. Baptisé D-Pin Purr v1.0, son logiciel est disponible en téléchargement sur son blog, agrémenté de captures d'écran censées démontrer l'efficacité de l'outil. Il s'agit d'un proof-of-concept, un programme non destructif dont l'objectif est simplement d'alerter les experts sur sa faisabilité.