crédit photo © alphaspirit - shutterstock
Patrick Barker, un expert en bug, en reverse-engineering et spécialiste Windows (en tant que MVP – Most Valuable Professional), a découvert mardi (par un signalement sur son forum Sysnative), que les mises à jours de Windows sont bloquées de manière aléatoire sur les PC de marque Samsung. Y compris, et surtout, les mises à jour de sécurité. Un bug pour le moins critique que l’informaticien détaille sur son blog.
Selon l’expert, c’est la propre application de mise à jour de Samsung, SW Update, qui désactive le service Windows Update. Comme nombre de ses concurrents, la firme coréenne propose son propre service de mise à jour pour assurer la maintenance de ses drivers et logiciels tiers. A la différence que les autres logiciels de maintenance des constructeurs évitent de bloquer les mises à jour de Windows.
Dans les paquets du programme WS Update, Patrick Barker a notamment découvert un fichier au nom sans équivoque de Disable_Windowsupdate.exe. Un fichier signé numériquement de Samsung qui s’installe sur toutes les versions de Windows, depuis XP à 8.1 en passant par la 7. Selon une conversation que l’expert a pu avoir avec le support de Samsung, ce dernier justifie ce blocage afin d’empêcher Microsoft d’installer par défaut des drivers non optimisés pour la configuration de la machine. « Par exemple, si un ordinateur portable dispose de l’USB 3.0, les ports peuvent ne pas fonctionner avec l’installation des mises à jour. Donc, pour éviter cela, l’outil SW empêche les mises à jour Windows », a répondu un technicien de Samsung selon une logique imparable. Que faut-il préférer : un port USB désactivé ou un système potentiellement piratable ?
De son côté, Microsoft a confirmé avoir connaissance du problème et déclare travailler avec Samsung pour résoudre le problème. « Windows Update demeure un élément essentiel de notre engagement en matière de sécurité pour nos clients, déclare un porte-parole de Redmond à ComputerWorld Nous ne recommandons pas de désactiver ou modifier Windows Update en aucune façon car cela pourrait exposer un client à des risques de sécurité accrus. » Mais pour l’heure, aucune solution ne semble avoir été trouvée.
Et désinstaller WS Update n’a que peu de chance d’être efficace. « Si vous désinstallez [WS Update] depuis le service Ajout/Suppression de programme de Windows, et après avoir redémarrer [la machine], il ne semble pas se désinstaller correctement, indique Patrick Barker. Le service de mise à est toujours activé, ainsi que l’existence du dossier \ProgramData\Samsung qui contiendra inévitablement le fichier ‘Disable_Windowsupdate.exe’. » L’expert invite donc à engager une désinstallation manuelle tout en soulignant que, faute de machine Samsung sous la main, il n’a pas pu tester la pertinence d’une suppression manuelle du service. Autre solution : attendre que Samsung développe un outil pour désinstaller son service de mise à jour (a l’instar de Lenovo avec Superfish). Ce qui reste incertain et laisse les utilisateurs exposés à des risques d’attaques.
Lire également
Encore un patch de sécurité défectueux pour Windows !
Microsoft et Samsung mettent fin à leur dispute sur Android
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.