crédit photo © alphaspirit - shutterstock
Patrick Barker, un expert en bug, en reverse-engineering et spécialiste Windows (en tant que MVP – Most Valuable Professional), a découvert mardi (par un signalement sur son forum Sysnative), que les mises à jours de Windows sont bloquées de manière aléatoire sur les PC de marque Samsung. Y compris, et surtout, les mises à jour de sécurité. Un bug pour le moins critique que l’informaticien détaille sur son blog.
Selon l’expert, c’est la propre application de mise à jour de Samsung, SW Update, qui désactive le service Windows Update. Comme nombre de ses concurrents, la firme coréenne propose son propre service de mise à jour pour assurer la maintenance de ses drivers et logiciels tiers. A la différence que les autres logiciels de maintenance des constructeurs évitent de bloquer les mises à jour de Windows.
Dans les paquets du programme WS Update, Patrick Barker a notamment découvert un fichier au nom sans équivoque de Disable_Windowsupdate.exe. Un fichier signé numériquement de Samsung qui s’installe sur toutes les versions de Windows, depuis XP à 8.1 en passant par la 7. Selon une conversation que l’expert a pu avoir avec le support de Samsung, ce dernier justifie ce blocage afin d’empêcher Microsoft d’installer par défaut des drivers non optimisés pour la configuration de la machine. « Par exemple, si un ordinateur portable dispose de l’USB 3.0, les ports peuvent ne pas fonctionner avec l’installation des mises à jour. Donc, pour éviter cela, l’outil SW empêche les mises à jour Windows », a répondu un technicien de Samsung selon une logique imparable. Que faut-il préférer : un port USB désactivé ou un système potentiellement piratable ?
De son côté, Microsoft a confirmé avoir connaissance du problème et déclare travailler avec Samsung pour résoudre le problème. « Windows Update demeure un élément essentiel de notre engagement en matière de sécurité pour nos clients, déclare un porte-parole de Redmond à ComputerWorld Nous ne recommandons pas de désactiver ou modifier Windows Update en aucune façon car cela pourrait exposer un client à des risques de sécurité accrus. » Mais pour l’heure, aucune solution ne semble avoir été trouvée.
Et désinstaller WS Update n’a que peu de chance d’être efficace. « Si vous désinstallez [WS Update] depuis le service Ajout/Suppression de programme de Windows, et après avoir redémarrer [la machine], il ne semble pas se désinstaller correctement, indique Patrick Barker. Le service de mise à est toujours activé, ainsi que l’existence du dossier \ProgramData\Samsung qui contiendra inévitablement le fichier ‘Disable_Windowsupdate.exe’. » L’expert invite donc à engager une désinstallation manuelle tout en soulignant que, faute de machine Samsung sous la main, il n’a pas pu tester la pertinence d’une suppression manuelle du service. Autre solution : attendre que Samsung développe un outil pour désinstaller son service de mise à jour (a l’instar de Lenovo avec Superfish). Ce qui reste incertain et laisse les utilisateurs exposés à des risques d’attaques.
Lire également
Encore un patch de sécurité défectueux pour Windows !
Microsoft et Samsung mettent fin à leur dispute sur Android
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.