Adobe modifie le fichier hosts pour détecter l’installation de Creative Cloud

• Lors de l’installation d’Adobe CC sur Windows/macOS, le fichier hosts du système est modifié automatiquement
• Lors de l’accès au site d’Adobe, un script JavaScript demande une image depuis un serveur Adobe spécifique, et détermine l’état d’installation de CC en fonction de la présence d’une entrée dans le fichier hosts
• Par le passé, Adobe utilisait une connexion à localhost, mais après le blocage de l’accès au réseau local par Chrome, la modification du fichier hosts a été introduite pour contourner cette limitation
• L’utilisateur Reddit thenickdude a découvert ce comportement, et OSnews, le citant, soulève la question de la possibilité qu’un logiciel commercial adopte un comportement de niveau malware
• Des utilisateurs critiquent une atteinte à l’intégrité du système et un usage excessif des privilèges, et réclament de limiter l’accès des entreprises aux fichiers système

Modification du fichier hosts par Adobe Creative Cloud

• L’installation d’Adobe Creative Cloud sur Windows et macOS modifie automatiquement le fichier hosts du système
  • Il a été confirmé qu’Adobe ajoute plusieurs entrées au fichier hosts
  • Ces modifications servent à détecter la présence de Creative Cloud lors de la visite du site web
• Quand un utilisateur visite adobe.com/home, un script JavaScript demande l’image https://detect-ccd.creativecloud.adobe.com/cc.png
  • Si l’entrée DNS correspondante existe dans le fichier hosts, le navigateur peut se connecter au serveur d’Adobe et vérifier l’installation
  • Si l’entrée n’existe pas, le chargement de l’image échoue, ce qui permet de détecter que le logiciel n’est pas installé
• Auparavant, Adobe se connectait directement à l’application Creative Cloud via http://localhost:/cc.png, mais
  après la politique de blocage de l’accès au réseau local de Chrome, cette fonction a cessé de marcher,
  et la modification du fichier hosts a été introduite pour contourner cela
• Ce comportement a été découvert par l’utilisateur Reddit thenickdude et relayé par OSnews
  • L’article pose la question suivante : à partir de quel moment un logiciel commercial peut-il être considéré comme adoptant un comportement de niveau malware ?

Réactions et débat des utilisateurs

• De nombreux utilisateurs critiquent le fait qu’un logiciel tiers modifie des fichiers système, jugeant cela inapproprié
  • Certains affirment qu’« un tel comportement devrait être illégal »
  • Beaucoup estiment qu’« Adobe n’a pas le droit de modifier des fichiers au niveau système »
• Un utilisateur a mentionné l’affaire du rootkit Sony/BMG, en soulignant que
  la modification du fichier hosts n’est pas au niveau d’un rootkit, mais reste un comportement qui ne devrait jamais être toléré
  • Il avertit que si un logiciel commercial modifie le système sans contrôle qualité suffisant, cela peut entraîner une corruption du système d’exploitation ou une perte de données
• Un autre utilisateur mentionne que l’outil de nettoyage Windows de Chris Titus inclut une fonction bloquant environ 900 entrées liées à Adobe dans le fichier hosts
  • Pour les utilisateurs de Creative Cloud, un tel blocage peut casser certaines fonctions,
    mais cela montre aussi que les requêtes réseau liées à Adobe sont extrêmement nombreuses
• Certains se demandent si un navigateur peut modifier des fichiers système sans l’autorisation de l’utilisateur
  • À cela, d’autres répondent qu’« il doit sûrement y avoir quelque part une clause d’autorisation dans les conditions d’utilisation »
• Un autre utilisateur propose un environnement d’installation basé sur des conteneurs,
  en affirmant que Windows devrait lui aussi adopter une structure d’installation isolée pour éviter ce type de problème