Samsung aurait désactivé Windows Update sur des PC
Au profit de son propre utilitaire SW Update pour s'assurer du téléchargement des pilotes idoines

Le , par Olivier Famien

21PARTAGES

1  3 
Un expert technique Microsoft (MVP) du nom de Patrick Barker vient de découvrir que Samsung aurait délibérément introduit dans certains de ses ordinateurs vendus un exécutable qui désactiverait Windows Upadate.

C’est en cherchant à aider un internaute dont l’outil de mise à jour automatique Windows Update n’avait de cesse de se désactiver de façon aléatoire que Patrick a fini par découvrir que le programme responsable de la désactivation de Windows Update serait Disable_Windowsupdate.exe, un utilitaire faisant partie de la suite logicielle de l’outil de mise à jour de Samsung.

En général, certains constructeurs n’hésitent pas à installer leurs propres outils de mises à jour des pilotes afin de s’assurer que leurs ordinateurs reçoivent les pilotes appropriés. Mais la particularité dans cette situation est le constructeur Coréen aurait désactivé Windows Update au profit de son utilitaire maison SW Update software.

En parcourant le registre du système, Patrick a pu s’apercevoir que l’application pourrait être démarrée par un contrôleur de service. De même, il aurait été conçu pour se charger ou démarrer automatiquement indépendamment du type de service. Enfin, si elle n’arrive pas à se charger ou s’initialiser, le démarrage continuerait, mais avec un message d’alerte qui est affiché.

Les résultats des recherches pour trouver l’emplacement de SW Update software ont orienté Patrick vers le dossier C:\ProgramData\Samsung.

En affichant les fichiers et dossiers cachés dans ce dossier, deux dossiers apparaissent : « SW Update Service » et « SWUpdate » contenant des fichiers XML. En inspectant le fichier BASW-A0394A05_1B33BCEB.xml, on réalise que l’application Disable_Windowsupdate.exe débute son processus un fichier. zip avec ce service :

Code : Sélectionner tout
http://orcaservice.samsungmobile.com/FileDownloader.aspx?Type=PATCH&FILENAME=BASW-A0394A04.ZIP
En vérifiant le fichier de configuration à l’intérieur du fichier ZIP, on s’aperçoit que Disable_Windowsupdate.exe est copiée dans le dossier\ProgramData\Samsung avec la commande xcopy. Patrick souligne également que l’application serait numériquement signée par Samsung.

Après tous ces constats effectués, Patrick a également joint le service d’assistance technique en ligne de Samsung afin de vérifier s’ils avaient connaissance du problème.

Le MVP aurait expliqué au représentant de Samsung que l’outil de mise à jour de Samsung SW Update est installé, la conséquence immédiate est Windows est désactivé. Et même lorsqu’il est activé à nouveau, on cosntate qu'au prochain redémarrage l'outil est à nouveau désactivé.

Le représentant de Samsung qui ne semblait pas être informé de ce problème aurait fini par admettre que lorsque vous activez Windows Update, ce dernier installerait les pilotes par défaut pour tous les matériels sur l’ordinateur. Cela sous-entend ceux qui fonctionnent ou non. Aussi afin d’empêcher cela, SW Update désactiverait l'exécution de Windows Update. Si tous ces faits sont avérés, le gros souci est qu'en désactivant Windows Update, l'utilisateur s'expose à des failles non corrigées.

Source : Blog du MVP Microsoft

Et vous ?

Qu’en pensez-vous ?

Avez-vous constaté la désactivation de Windows Update sur vote PC Samsung ? Comment l'avez-vous corrigée ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Jon Shannow
Membre extrêmement actif https://www.developpez.com
Le 25/06/2015 à 13:59
Citation Envoyé par Olivier Famien Voir le message

Avez-vous constaté la désactivation de Windows Update sur vote PC Samsung ? Comment l'avez-vous corrigée ?
Oui ! et tout simplement en désinstallant SWUpdate !
C'est une de ces saloperies qui sont pré-installées sur les pc de marques (HP, Samsung, Dell, ...) et qui prennent du temps à désinstaller !
0  0 
Avatar de anykeyh
Membre confirmé https://www.developpez.com
Le 25/06/2015 à 15:48
En plus le telechargement du zip en clair... Comment dire... Pas au courant d'attaque type man in the middle chez samsung?

Un open wifi, un serveur DNS empoisonné qui retourne une IP maison pour orcaservice.samsungmobile.com et hop, je peux telecharger n'importe quel fichier ZIP à l'ordinateur de ma victime. Bravo!
0  0 
Avatar de RyzenOC
Inactif https://www.developpez.com
Le 26/06/2015 à 9:47
Mon pc portable est un Asus, quand je l'ai acheter il y'avait plein d'utilitaire inutile style Asus cloud, asus update manager..etc
Il y'a une règle d'or quand on achète un pc portable, on formate le disque et on installe un os propre.

C'est ce que j'avais fait quand j'ai acheter mon portable y'a 2ans, aujourd'hui je n'ai toujours rencontrer aucun problème de pilote, j'installe même les pilotes Nvidia en version béta...

J'ai profiter du formatage pour démonter le pc et rajouter un SSD aussi(car j'ai 2 emplacement pour mettre des disque 2.5, et 1 seul était pris sur le pc portable), comme ça, Windows était en plus sur un ssd

Le jour ou les particuliers connaitrons le BABA sur les ordinateurs (comment ré-installer un os par exemple), ils arrêterons de laisser/installer des saloperies sur leurs ordinateurs. Mais la tendance semble se diriger dans le mauvais sens.

Sans vouloir lancer un troll, je pense que les pc et les OS devrait être vendue séparément, ou a la limite avec le DVD fournie, mais sans qu'il soit installer sur la machine par défauts.
0  1 

 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web