Le fabricant coréen met en péril la sécurité de ses clients en enrayant le fonctionnement normal du système de mise à jour de Windows.

L'interface de SW Update





Vous avez un ordinateur portable Samsung* et avez du mal à accéder aux mises à jour de Windows ? Normal : sur certaines de ces machines, le fabricant coréen bride volontairement Windows Update, un service pourtant indispensable à la sécurité des utilisateurs de l’OS de Microsoft.
C’est un expert des technologies Microsoft qui l’a remarqué en assistant un utilisateur du forum Sysnative, qui constatait que Windows Update sur son portable Samsung se désactivait de façon aléatoire. Après une analyse du registre de Windows, il a remarqué que le problème était lié à SW Update… Un logiciel « maison » de Samsung, qui lui permet de pousser des mises à jour de pilotes et des logiciels préinstallés sur la machine. Un concurrent de Windows Update, en somme.
Le problème, c’est que SW Update va télécharger en douce un exécutable pour le moins surprenant, au nom très évocateur : « Disable_Windowsupdate.exe ». Un programme minuscule, installé au fond d’un dossier caché, qui une fois lancé empêche le fonctionnement normal de l’utilitaire de Microsoft !
Pourquoi Samsung fait-il cela ? La réponse d’un représentant de la firme à notre expert est pour le moins alambiquée : « Quand vous activez les mises à jour Windows, les pilotes par défaut sont installés sur votre ordinateur, et ils peuvent le faire dysfonctionner. Par exemple, si vous disposez de l’USB 3.0 sur votre ordinateur, les ports pourraient de pas fonctionner avec les mises à jour classiques. Pour empêcher cela, SW Update empêche les mises à jour Windows. »
Samsung, distributeur de malwares sous Windows ?

Etrange : d’autres fabricants de PC, qui disposent eux aussi de leur propre outil de mise à jour, n’entravent pas le fonctionnement de Windows Update. Et on se demande comment l’outil de Microsoft ne pourrait pas installer un malheureux pilote USB 3.0…
On ne peut en tout cas que déplorer ce genre de politique, surtout pour forcer l’utilisation d’un programme qui garnit nos PC de logiciels tiers dont on n'a pas besoin et qui alourdissent la machine.
Pour l’expert Microsoft en tout cas, c’set clair : Disable_Windowsupdate.exe est ni plus ni moins un malware qui nuit aux fonctionnalités de Windows et qu’il convient donc de dénoncer auprès de Microsoft.
Source : Debugging and Reverse Engineering