Windows Update : polémique autour d'une MàJ insidieuse

Le par  |  49 commentaire(s)
Article n° 65 - Guide d'optimisation de Windows XP - logo_win_update

La communication est un art décidément bien difficile pour Microsoft qui doit une nouvelle fois se défendre contre des allégations d'espionnage pour cause d'installation d'une mise à jour, opérée en sans l'accord explicite de l'utilisateur.

Article 65 guide optimisation windows xp logo win updateDepuis quelques jours, la presse US se fait l'écho de la colère de plusieurs utilisateurs Windows après que ces derniers se soient aperçus que sans leur consentement explicite, Windows Update avait procédé au patch de certains fichiers sous XP* et Vista**.

Il n'en fallait évidemment guère plus pour soulever la polémique avec bien vite les premières allégations d'espionnage, d'autant que la firme de Redmond traîne un lourd passif à ce sujet que ce soit pour cause de présence avérée de mouchard ou de comportement suspect de WGA, avant modification.


Bypass du choix utilisateur pour la bonne cause
Pour tenter de calmer les esprits au plus vite, Nate Clinton, chef de produit Windows Update, a publié un billet sur un blog Technet où il apporte quelques éclaircissements sur cette affaire. Clinton rappelle ainsi que dans l'absolu, il est proposé à l'utilisateur final sous Windows, quatre possibilités afin qu'il détermine le comportement du système de mise à jour Windows Update : l'installation automatique des mises à jour, le téléchargement automatique mais le choix d'une installation ultérieure, la simple vérification de l'existence de mises à jour et enfin, aucune vérification.

Toutefois, dans le cas présent, une fois n'est pas coutume, les choix de l'utilisateur ont tout simplement été ignorés puisqu'il s'agissait de mettre à jour le service Windows Update lui-même, y compris côté client. Clinton précise que si cela n'avait pas été fait, les utilisateurs n'auraient pas été en mesure de vérifier avec succès l'existence de mises à jour pour leur système via Windows Update, leur donnant la fausse impression d'un sentiment de sécurité avec un OS prétendument à jour.

Nécessité a semble-t-il fait force de loi et sans remettre en cause ce choix en matière de politique de sécurité, Clinton reconnaît cependant un manque de clarté quant aux informations fournies au préalable afin d'expliquer le comportement de Windows Update, lorsque celui-ci doit lui-même être mis à jour.

N.B : si Windows Update est désactivé, évidemment, RAS.

* cdm.dll, wuapi.dll, wuauclt.exe, wuaucpl.cpl, wuaueng.dll, wucltui.dll, wups.dll, wups2.dll, wuweb.dll.

** wuapi.dll, wuapp.exe, wuauclt.exe, wuaueng.dll, wucltux.dll, wudriver.dll, wups.dll, wups2.dll, wuwebv.dll.
Complément d'information

Vos commentaires Page 1 / 5

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #184145
Vu l'armée d'avocat de Microsoft, ce dispositif est sûrement prévu dans l'EULA.

Ça fait froid dans le dos qu'une entité commerciale soit capable de faire exécuter du code automatiquement, à distance et sans consentement direct de l'utilisateur ....
Le #184146
bah quoi ! c'est normal !
Je rappel que les utilisateurs ne sont pas propriétaires de leur Windows et donc à ce titre Microsoft peut très bien mettre à jour ce qu'il veut sur *son* système, il fait bien ce qu'il veut chez lui !
ça chiffone personne quand c'est une freebox !
Le #184148
la freebox est la propriété de free, ils font ce qu'ils veulent dessus...

Y compris créer des VLANs sans en avertir l'utilisateur ... amis freenautes, 192.168.14.1 existe sur votre LAN
Depuis que j'ai trouvé cette ip en scannant mon lan lors d'un test aléatoire, j'ai réglé mon wrt en conséquence.

(* pour les curieux, il semble que cette plage IP est utilisée pour les services comme la téléphonie et la TV)

$ nmap 192.168.14.1

Starting Nmap 4.20 ( http://insecure.org ) at 2007-09-14 14:30 CEST
Interesting ports on 192.168.14.1:
Not shown: 1694 closed ports
PORT STATE SERVICE
1720/tcp open H.323/Q.931
5060/tcp open sip
6001/tcp open X11:1

Nmap finished: 1 IP address (1 host up) scanned in 23.848 seconds
Le #184149
et Windows est la propriété de Microsoft, donc RAS !
Microsoft a légalement le droit de faire des mises à jour sur son OS.
Le #184150
kertiam:
% nmap 192.168.14.1

Starting Nmap 4.20 ( http:// insecure.org ) at 2007-09-14 14:35 CEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0Nmap finished: 1 IP address (0 hosts up) scanned in 4.049 seconds

Je dirais que tu as des copaings sur ton reseau
Le #184151
edzilla, active la fonction routeur

panurge >j'ai aucun document confidentiel sur la freebox, elle ne m'appartient pas, je n'ai pas payé de licence d'utilisation. Executer du code sur la freebox est circonsis à la freebox uniquement, aucun autre logiciel ou matériel ne sera impacté.
Le #184153
C'est fait Un copain qui est tech chez free, et qui avait acces au logs du dhcp de la freebox avait hallucine quand il avait vu 27 baux sur ma freebox
Le #184154
Perso j'ai le meme probleme depuis que j'ai scanné mon Lan. 10 IP au total que je n'avai jamais remarqué. En quoi consiste le reglage de ton (ou ta) wrt ?
Le #184155
« j'ai aucun document confidentiel sur la freebox, elle ne m'appartient pas, je n'ai pas payé de licence d'utilisation. »

Un logiciel Microsoft ne t'appartient pas non plus, tu en a une licence d'utilisation pas de propriété.
Donc MS a le droit de faire des mises à jour silencieuse sur SON logiciel.
Le #184156
edzilla ben je comprends pas pourquoi tu peux pas acceder a 192.168.14.1, j'ai essayés pas mal de freebox V4 en mode routeur et a chaque fois je le trouvais.

# traceroute 192.168.14.1
traceroute to 192.168.14.1 (192.168.14.1), 30 hops max, 38 byte packets
1 192.168.0.1 (192.168.0.1) 1.419 ms 1.052 ms 1.068 ms
2 192.168.254.254 (192.168.254.254) 45.770 ms 42.370 ms 58.347 ms
3 * bzn-6k-5-v201.routers.proxad.net (212.27.55.126) 42.472 ms *
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]