Recherche

Samsung bloque Windows Update sur ses PC

Un expert Windows a découvert qu'un outil de Samsung bloque les mises à jour de Windows exposant ses PC à de graves failles de sécurité.

Publié par le | Mis à jour le
Lecture
3 min
  • Imprimer
Samsung bloque Windows Update sur ses PC

Patrick Barker, un expert en bug, en reverse-engineering et spécialiste Windows (en tant que MVP - Most Valuable Professional), a découvert mardi (par un signalement sur son forum Sysnative), que les mises à jours de Windows sont bloquées de manière aléatoire sur les PC de marque Samsung. Y compris, et surtout, les mises à jour de sécurité. Un bug pour le moins critique que l'informaticien détaille sur son blog.

Selon l'expert, c'est la propre application de mise à jour de Samsung, SW Update, qui désactive le service Windows Update. Comme nombre de ses concurrents, la firme coréenne propose son propre service de mise à jour pour assurer la maintenance de ses drivers et logiciels tiers. A la différence que les autres logiciels de maintenance des constructeurs évitent de bloquer les mises à jour de Windows.

Drivers contre sécurité

Dans les paquets du programme WS Update, Patrick Barker a notamment découvert un fichier au nom sans équivoque de Disable_Windowsupdate.exe. Un fichier signé numériquement de Samsung qui s'installe sur toutes les versions de Windows, depuis XP à 8.1 en passant par la 7. Selon une conversation que l'expert a pu avoir avec le support de Samsung, ce dernier justifie ce blocage afin d'empêcher Microsoft d'installer par défaut des drivers non optimisés pour la configuration de la machine. « Par exemple, si un ordinateur portable dispose de l'USB 3.0, les ports peuvent ne pas fonctionner avec l'installation des mises à jour. Donc, pour éviter cela, l'outil SW empêche les mises à jour Windows », a répondu un technicien de Samsung selon une logique imparable. Que faut-il préférer?: un port USB désactivé ou un système potentiellement piratable??

De son côté, Microsoft a confirmé avoir connaissance du problème et déclare travailler avec Samsung pour résoudre le problème. « Windows Update demeure un élément essentiel de notre engagement en matière de sécurité pour nos clients, déclare un porte-parole de Redmond à ComputerWorld Nous ne recommandons pas de désactiver ou modifier Windows Update en aucune façon car cela pourrait exposer un client à des risques de sécurité accrus. » Mais pour l'heure, aucune solution ne semble avoir été trouvée.

Désinstallation inefficace

Et désinstaller WS Update n'a que peu de chance d'être efficace. « Si vous désinstallez [WS Update] depuis le service Ajout/Suppression de programme de Windows, et après avoir redémarrer [la machine], il ne semble pas se désinstaller correctement, indique Patrick Barker. Le service de mise à est toujours activé, ainsi que l'existence du dossier \ProgramData\Samsung qui contiendra inévitablement le fichier 'Disable_Windowsupdate.exe'. » L'expert invite donc à engager une désinstallation manuelle tout en soulignant que, faute de machine Samsung sous la main, il n'a pas pu tester la pertinence d'une suppression manuelle du service. Autre solution?: attendre que Samsung développe un outil pour désinstaller son service de mise à jour (a l'instar de Lenovo avec Superfish). Ce qui reste incertain et laisse les utilisateurs exposés à des risques d'attaques.

Lire également
Encore un patch de sécurité défectueux pour Windows !
Microsoft et Samsung mettent fin à leur dispute sur Android

crédit photo © alphaspirit - shutterstock

Sur le même thème

Voir tous les articles Workspace

Livres Blancs

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine
Se connecter
Retour haut de page