Téléchargements non autorisés : Microsoft s'explique

Suite à différents rapports faisant état de « téléchargements non-autorisés », l’éditeur a reconnu des problèmes d’installation avec ses solutions OneCare et WSUS.

Après une série de rapports faisant état de téléchargements non-autorisés, Microsoft a décidé de tirer la situation au clair. L’éditeur a publié deux notes concernant des cas d’installations de mises à jour qui ont été effectuées sans en informer au préalable les utilisateurs.

La plupart des PC Windows sont configurés par défaut pour rechercher et installer automatiquement toutes les mises à jour de Microsoft. Pour des raisons de stabilité, certains utilisateurs choisissent de désactiver cette option et d’installer les mises à jour manuellement après les avoir testées.

Les membres de l’équipe de développeurs Microsoft OneCare ont publié un communiqué en réponse aux accusations selon lesquelles l’application de sécurité modifierait les paramètres de sécurité des mises à jour automatiques Windows. Dans la newsletter Windows Secrets, on apprend en effet que l’application OneCare oblige Vista à installer automatiquement les mises à jour et informe l’utilisateur d’un risque de sécurité si ce dernier tente de modifier les paramètres de sécurité.

Microsoft a confirmé ce point, en indiquant toutefois que cette précaution avait pour seul but de protéger les utilisateurs des risques d’attaques. « OneCare est conçu pour les utilisateurs qui ne veulent pas avoir à se soucier de la protection et de la maintenance de leur PC », ont répondu les développeurs. « Ce comportement est d’ordre conceptuel et n’est pas spécifique à la dernière version de OneCare. »

L’équipe s’est dite prête à tenir compte des commentaires, sans indiquer toutefois si cette pratique consistant à modifier les paramètres de mise à jour automatique serait abandonnée prochainement. Dans un entretien avec vnunet.com concernant une autre affaire, Microsoft a également reconnu que Windows Desktop Search recherchait des mises à jour sur les ordinateurs en réseau sans l’accord de l’administrateur.

Windows Server Update Services (WSUS)

Bobbie Harder, directeur de programme pour Windows Server Update Services (WSUS), a par ailleurs déclaré sur un blog que le problème était lié à une mise à jour facultative publiée pour la première fois en février 2007. Cette mise à jour était initialement réservée aux ordinateurs possédant une version de Desktop Search installée. La semaine dernière, une mise à jour de Desktop Search a également été publiée. Mais la mise à jour proposée au téléchargement a été présentée comme une révision de la mise à jour de février.

Selon Bobbie Harder, WSUS comprend une fonction qui télécharge automatiquement les versions révisées de n’importe quelle mise à jour. C’est à cause de cette fonction que la mise à jour de Desktop Search a été automatiquement téléchargée et installée par WSUS sur les systèmes Windows Server 2003 et XP. Les ordinateurs qui n’avaient pas autorisé l’utilisation de Desktop Search ont donc reçu automatiquement la mise à jour.

Bobbie Harder a présenté ses excuses aux utilisateurs et promis que WSUS ne distribuerait pas la mise à jour Desktop Search tant que le problème ne serait pas résolu.

Adaptation de l’article Microsoft explains new crop of automatic downloads de Vnunet.com en date du 29 octobre 2007.

Téléchargements non autorisés : Microsoft s’explique

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu