Samsung aurait désactivé Windows Update sur des PC

Au profit de son propre utilitaire SW Update pour s'assurer du téléchargement des pilotes idoines

Samsung aurait désactivé Windows Update sur des PC
Au profit de son propre utilitaire SW Update pour s’assurer du téléchargement des pilotes idoines

Un expert technique Microsoft (MVP) du nom de Patrick Barker vient de découvrir que Samsung aurait délibérément introduit dans certains de ses ordinateurs vendus un exécutable qui désactiverait Windows Upadate.

C’est en cherchant à aider un internaute dont l’outil de mise à jour automatique Windows Update n’avait de cesse de se désactiver de façon aléatoire que Patrick a fini par découvrir que le programme responsable de la désactivation de Windows Update serait Disable_Windowsupdate.exe, un utilitaire faisant partie de la suite logicielle de l’outil de mise à jour de Samsung.

En général, certains constructeurs n’hésitent pas à installer leurs propres outils de mises à jour des pilotes afin de s’assurer que leurs ordinateurs reçoivent les pilotes appropriés. Mais la particularité dans cette situation est le constructeur Coréen aurait désactivé Windows Update au profit de son utilitaire maison SW Update software.

En parcourant le registre du système, Patrick a pu s’apercevoir que l’application pourrait être démarrée par un contrôleur de service. De même, il aurait été conçu pour se charger ou démarrer automatiquement indépendamment du type de service. Enfin, si elle n’arrive pas à se charger ou s’initialiser, le démarrage continuerait, mais avec un message d’alerte qui est affiché.

Les résultats des recherches pour trouver l’emplacement de SW Update software ont orienté Patrick vers le dossier C:\ProgramData\Samsung.

En affichant les fichiers et dossiers cachés dans ce dossier, deux dossiers apparaissent : « SW Update Service » et « SWUpdate » contenant des fichiers XML. En inspectant le fichier BASW-A0394A05_1B33BCEB.xml, on réalise que l’application Disable_Windowsupdate.exe débute son processus un fichier. zip avec ce service :

En vérifiant le fichier de configuration à l’intérieur du fichier ZIP, on s’aperçoit que Disable_Windowsupdate.exe est copiée dans le dossier\ProgramData\Samsung avec la commande xcopy. Patrick souligne également que l’application serait numériquement signée par Samsung.

Après tous ces constats effectués, Patrick a également joint le service d’assistance technique en ligne de Samsung afin de vérifier s’ils avaient connaissance du problème.

Le MVP aurait expliqué au représentant de Samsung que l’outil de mise à jour de Samsung SW Update est installé, la conséquence immédiate est Windows est désactivé. Et même lorsqu’il est activé à nouveau, on cosntate qu'au prochain redémarrage l'outil est à nouveau désactivé.

Le représentant de Samsung qui ne semblait pas être informé de ce problème aurait fini par admettre que lorsque vous activez Windows Update, ce dernier installerait les pilotes par défaut pour tous les matériels sur l’ordinateur. Cela sous-entend ceux qui fonctionnent ou non. Aussi afin d’empêcher cela, SW Update désactiverait l'exécution de Windows Update. Si tous ces faits sont avérés, le gros souci est qu'en désactivant Windows Update, l'utilisateur s'expose à des failles non corrigées.

Source : Blog du MVP Microsoft

Et vous ?

Qu’en pensez-vous ?

Avez-vous constaté la désactivation de Windows Update sur vote PC Samsung ? Comment l'avez-vous corrigée ?