Sécurité

Samsung désactive silencieusement Windows Update sur les PC – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Mise à jour : (28/06/2015) : Nous avons initialement identifié Patrick Barker comme le seul chercheur travaillant sur ce projet. L’enquête était en fait un effort de collaboration entre Patrick et plusieurs membres du forum Sysnative, dont Brian Drab et Richard Burgess. Un support supplémentaire et une ingénierie inverse ont été fournis par les membres du forum zcomputerwiz, tom982 et Tekno Venus. ET regrette l’omission.
De plus, Samsung a informé la presse qu’il publiera prochainement un correctif pour ce problème et restaurera Windows Update en fonctionnement normal. La société affirme qu’elle reste déterminée à fournir une « expérience utilisateur digne de confiance », mais n’a pas expliqué comment ni pourquoi elle a décidé d’empêcher de force les utilisateurs de définir leurs propres paramètres Windows Update en premier lieu.

Histoire originale ci-dessous :

De nouvelles données de Microsoft MVP et chercheur Patrick Barker montrent que Samsung a désactivé Windows Update sur au moins certains de ses ordinateurs portables distribués avec Windows 8 et 8.1, et les réponses de la société jusqu’à présent ont été étonnamment sourdes. Non seulement Samsung désactive la fonctionnalité Windows Update, mais il installe un utilitaire qui empêche l’utilisateur de réactiver la fonctionnalité.

Barker a écrit un article de blog détaillé détaillant son examen du logiciel. Samsung distribue son propre logiciel de mise à jour avec ses PC, baptisé « Samsung Update ». L’un des composants du progiciel est un exécutable appelé « Disable_WindowsUpdate.exe ». Le logiciel Samsung Update crée et planifie une tâche qui exécute ce programme à chaque redémarrage du système. Bien qu’il ne désactive pas complètement Windows Update, il Est-ce que modifiez le paramètre sur « Vérifier les mises à jour mais laissez-moi choisir de les télécharger ou de les installer » Ce comportement persiste même si le logiciel Samsung est désinstallé ; l’application doit être supprimée manuellement.

Psssssst :  Des chercheurs utilisent une "attaque de devinette" pour pirater une carte de crédit en 6 secondes - High-teK.ca

Barker a ensuite parlé à un représentant de Samsung, qui a laissé entendre que l’exécutable est distribué à empêcher Microsoft de distribuer des pilotes USB 3 qui pourraient ne pas être compatibles avec l’ordinateur portable, en disant : « Par exemple, s’il y a USB 3.0 sur l’ordinateur portable, les ports peuvent ne pas fonctionner avec l’installation des mises à jour. Donc, pour éviter cela, l’outil SW Update empêchera les mises à jour Windows. L’entreprise Samsung a ensuite poursuivi en affirmant «  » Il n’est pas vrai que nous bloquons une mise à jour du système d’exploitation Windows 8.1 sur nos ordinateurs. Dans le cadre de notre engagement envers la satisfaction des consommateurs, nous offrons à nos utilisateurs la possibilité de choisir si et quand ils souhaitent mettre à jour le logiciel Windows sur leurs produits.

Le problème avec cette déclaration est que Samsung n’est pas accusé de bloquer l’installation de Windows 8.1 ou d’une mise à jour spécifique. Au lieu de cela, il empêche Windows Update de fonctionner dans son état par défaut ou après que l’utilisateur final a modifié manuellement le paramètre.

Ne modifiez pas automatiquement un paramètre défini par l'utilisateur au redémarrage.  Ne le faites pas.

Ne modifiez pas automatiquement un paramètre défini par l’utilisateur au redémarrage. Ne le faites pas.

En ce qui concerne les systèmes de sécurité, Windows Update n’est pas parfait. Bien que cela n’arrive pas souvent, il est loin d’être rare que Microsoft applique une mise à jour de correctif qui interrompt les fonctionnalités du système ou installe des fonctionnalités indésirables. Cependant, pour des millions d’utilisateurs ayant reçu une formation minimale en matière de sécurité, les mises à jour automatiques de Windows sont essentielles pour maintenir les PC à jour en toute sécurité. La décision de Samsung de modifier de manière invisible ce paramètre système signifie que les utilisateurs qui pense ils sont protégés par des mises à jour automatiques et ne sont en fait pas du tout aidés.

Si activer Windows Update sur « Notifier » est mauvais, créer une application pour modifier automatiquement le paramètre au redémarrage est encore pire. De nombreuses entreprises et particuliers (dont moi) n’autorisent pas Windows à installer automatiquement les mises à jour pour diverses raisons, mais s’attendent toujours à ce que le système d’exploitation fasse ce qu’on lui dit. Face à une situation où mon système d’exploitation réinitialise ses propres paramètres de mise à jour après chaque redémarrage, je conclurais probablement que j’ai détecté une sorte de logiciel malveillant qui essayait d’empêcher mon système de télécharger une solution. Honnêtement, l’idée que mon fournisseur de système ait installé un utilitaire pour casser un composant clé de la sécurité de Windows ne me viendrait pas à l’esprit.

Psssssst :  À la convention DEF CON Kids, le piratage informatique est un jeu d'enfant - High-teK.ca

Pire encore, la désactivation de Windows Update comme méthode de réparation d’un chauffeur l’incompatibilité est profondément stupide. C’est l’équivalent d’utiliser un canon pour tuer un moustique, et Samsung a fait preuve d’un jugement incroyablement mauvais en prenant cette décision. Ce n’est pas aussi mauvais que Superfish de Lenovo (bien que peu de choses le soient), mais cela devient une sorte de thème. De claviers Android cassés avec des défauts logiciels critiques sur les téléviseurs qui transmettre des données en clair sur des canaux supposés cryptés, Samsung connaît le genre de moment de sécurité qui a conduit Microsoft à déchirer son approche précédente des failles logicielles. Espérons que la société coréenne tire une leçon similaire de ses erreurs et redouble d’efforts pour sécuriser ses produits.

À l’heure actuelle, il n’est pas clair si ce problème est limité à certains ordinateurs portables ou s’il est constant sur toute la gamme d’ordinateurs portables. Le fait que le logiciel de désactivation de la mise à jour soit distribué dans le cadre du programme de mise à jour de Samsung suggère (mais ne prouve pas) qu’il peut être assez répandu.

Bouton retour en haut de la page