Samsung aurait désactivé Windows Update sur des PC

Version imprimable

24/06/2015, 22h37
Olivier Famien

Samsung aurait désactivé Windows Update sur des PC

Samsung aurait désactivé Windows Update sur des PC
Au profit de son propre utilitaire SW Update pour s’assurer du téléchargement des pilotes idoines

Un expert technique Microsoft (MVP) du nom de Patrick Barker vient de découvrir que Samsung aurait délibérément introduit dans certains de ses ordinateurs vendus un exécutable qui désactiverait Windows Upadate.

C’est en cherchant à aider un internaute dont l’outil de mise à jour automatique Windows Update n’avait de cesse de se désactiver de façon aléatoire que Patrick a fini par découvrir que le programme responsable de la désactivation de Windows Update serait Disable_Windowsupdate.exe, un utilitaire faisant partie de la suite logicielle de l’outil de mise à jour de Samsung.

En général, certains constructeurs n’hésitent pas à installer leurs propres outils de mises à jour des pilotes afin de s’assurer que leurs ordinateurs reçoivent les pilotes appropriés. Mais la particularité dans cette situation est le constructeur Coréen aurait désactivé Windows Update au profit de son utilitaire maison SW Update software.

En parcourant le registre du système, Patrick a pu s’apercevoir que l’application pourrait être démarrée par un contrôleur de service. De même, il aurait été conçu pour se charger ou démarrer automatiquement indépendamment du type de service. Enfin, si elle n’arrive pas à se charger ou s’initialiser, le démarrage continuerait, mais avec un message d’alerte qui est affiché.

Les résultats des recherches pour trouver l’emplacement de SW Update software ont orienté Patrick vers le dossier C:\ProgramData\Samsung.

En affichant les fichiers et dossiers cachés dans ce dossier, deux dossiers apparaissent : « SW Update Service » et « SWUpdate » contenant des fichiers XML. En inspectant le fichier BASW-A0394A05_1B33BCEB.xml, on réalise que l’application Disable_Windowsupdate.exe débute son processus un fichier. zip avec ce service :

Code:

http://orcaservice.samsungmobile.com/FileDownloader.aspx?Type=PATCH&FILENAME=BASW-A0394A04.ZIP

En vérifiant le fichier de configuration à l’intérieur du fichier ZIP, on s’aperçoit que Disable_Windowsupdate.exe est copiée dans le dossier\ProgramData\Samsung avec la commande xcopy. Patrick souligne également que l’application serait numériquement signée par Samsung.

Après tous ces constats effectués, Patrick a également joint le service d’assistance technique en ligne de Samsung afin de vérifier s’ils avaient connaissance du problème.

Le MVP aurait expliqué au représentant de Samsung que l’outil de mise à jour de Samsung SW Update est installé, la conséquence immédiate est Windows est désactivé. Et même lorsqu’il est activé à nouveau, on cosntate qu'au prochain redémarrage l'outil est à nouveau désactivé.

Le représentant de Samsung qui ne semblait pas être informé de ce problème aurait fini par admettre que lorsque vous activez Windows Update, ce dernier installerait les pilotes par défaut pour tous les matériels sur l’ordinateur. Cela sous-entend ceux qui fonctionnent ou non. Aussi afin d’empêcher cela, SW Update désactiverait l'exécution de Windows Update. Si tous ces faits sont avérés, le gros souci est qu'en désactivant Windows Update, l'utilisateur s'expose à des failles non corrigées.

Source : Blog du MVP Microsoft

Et vous ?

:fleche: Qu’en pensez-vous ?

:fleche: Avez-vous constaté la désactivation de Windows Update sur vote PC Samsung ? Comment l'avez-vous corrigée ?
25/06/2015, 13h59
Jon Shannow

Citation:

Envoyé par Olivier Famien

:fleche: Avez-vous constaté la désactivation de Windows Update sur vote PC Samsung ? Comment l'avez-vous corrigée ?

Oui ! et tout simplement en désinstallant SWUpdate !
C'est une de ces saloperies qui sont pré-installées sur les pc de marques (HP, Samsung, Dell, ...) et qui prennent du temps à désinstaller ! :roll:
25/06/2015, 15h48
anykeyh

En plus le telechargement du zip en clair... Comment dire... Pas au courant d'attaque type man in the middle chez samsung?

Un open wifi, un serveur DNS empoisonné qui retourne une IP maison pour orcaservice.samsungmobile.com et hop, je peux telecharger n'importe quel fichier ZIP à l'ordinateur de ma victime. Bravo! :ptdr:
26/06/2015, 09h47
RyzenOC

Mon pc portable est un Asus, quand je l'ai acheter il y'avait plein d'utilitaire inutile style Asus cloud, asus update manager..etc
Il y'a une règle d'or quand on achète un pc portable, on formate le disque et on installe un os propre.

C'est ce que j'avais fait quand j'ai acheter mon portable y'a 2ans, aujourd'hui je n'ai toujours rencontrer aucun problème de pilote, j'installe même les pilotes Nvidia en version béta...

J'ai profiter du formatage pour démonter le pc et rajouter un SSD aussi(car j'ai 2 emplacement pour mettre des disque 2.5, et 1 seul était pris sur le pc portable), comme ça, Windows était en plus sur un ssd 8-)

Le jour ou les particuliers connaitrons le BABA sur les ordinateurs (comment ré-installer un os par exemple), ils arrêterons de laisser/installer des saloperies sur leurs ordinateurs. Mais la tendance semble se diriger dans le mauvais sens.

Sans vouloir lancer un troll, je pense que les pc et les OS devrait être vendue séparément, ou a la limite avec le DVD fournie, mais sans qu'il soit installer sur la machine par défauts.
27/06/2015, 20h54
Stéphane le calme

Samsung fournira un correctif via son outil de mise à jour

Samsung fournira un correctif via son outil de mise à jour,
pour arrêter de bloquer Windows Update

Un peu plus tôt cette semaine, Patrick Barker, expert technique Microsoft (MVP), avait identifié un petit programme appelé Disable_Windowsupdate.exe, un utilitaire faisant partie de la suite logicielle de mise à Jour Samsung qui empêchait Windows Update de s’exécuter automatiquement en arrière-plan, obligeant les utilisateurs à abandonner le mécanisme de mise à jour ou alors à télécharger les mises à jour manuellement depuis les services de Microsoft.

« Samsung a un engagement envers la sécurité et nous continuons d’accorder de la valeur à notre partenariat avec Microsoft », a annoncé un porte-parole de l’entreprise sud-coréenne. « Nous fournirons un correctif via le processus de notification Samsung Software Update pour revenir aux réglages automatiques recommandés de Windows Update dans les prochains jours » a-t-il confirmé.

Une déclaration qui est venue après que Microsoft ait exprimé son mécontentement : « Windows Update demeure un élément essentiel de notre engagement en matière de sécurité de nos clients. Nous ne recommandons pas de désactiver ou modifier Windows Update d’une quelconque façon car cela pourrait exposer un utilisateur à des risques de sécurité accrus. Nous sommes en contact avec Samsung pour résoudre ce problème ».

Un problème qui survient quelques mois après celui de Lenovo qui a dû présenter ses excuses au public et enlever son adware « Superfish » via une mise à jour. Pour rappel, Superfish, qui était préinstallé par défaut sur les nouveaux ordinateurs Lenovo à destination du grand public, injectait des annonces publicitaires dans les recherches Google et les sites Web, sans le consentement de l’utilisateur, quel que soit le navigateur utilisé par celui-ci (Chrome, Firefox, Internet Explorer, etc.) et installait un certificat autosigné, lui permettant de s’inviter même dans des connexions sécurisées.

Source : ArsTechnica

Et vous ?

:fleche: Avez-vous fait face à ce problème ?