Après une série de rapports faisant état de téléchargements non-autorisés, Microsoft a décidé de tirer la situation au clair. L’éditeur a publié deux notes concernant des cas d’installations de mises à jour qui ont été effectuées sans en informer au préalable les utilisateurs.
La plupart des PC Windows sont configurés par défaut pour rechercher et installer automatiquement toutes les mises à jour de Microsoft. Pour des raisons de stabilité, certains utilisateurs choisissent de désactiver cette option et d’installer les mises à jour manuellement après les avoir testées.
Les membres de l’équipe de développeurs Microsoft OneCare ont publié un communiqué en réponse aux accusations selon lesquelles l’application de sécurité modifierait les paramètres de sécurité des mises à jour automatiques Windows. Dans la newsletter Windows Secrets, on apprend en effet que l’application OneCare oblige Vista à installer automatiquement les mises à jour et informe l’utilisateur d’un risque de sécurité si ce dernier tente de modifier les paramètres de sécurité.
Microsoft a confirmé ce point, en indiquant toutefois que cette précaution avait pour seul but de protéger les utilisateurs des risques d’attaques. « OneCare est conçu pour les utilisateurs qui ne veulent pas avoir à se soucier de la protection et de la maintenance de leur PC », ont répondu les développeurs. « Ce comportement est d’ordre conceptuel et n’est pas spécifique à la dernière version de OneCare. »
L’équipe s’est dite prête à tenir compte des commentaires, sans indiquer toutefois si cette pratique consistant à modifier les paramètres de mise à jour automatique serait abandonnée prochainement. Dans un entretien avec vnunet.com concernant une autre affaire, Microsoft a également reconnu que Windows Desktop Search recherchait des mises à jour sur les ordinateurs en réseau sans l’accord de l’administrateur.
Windows Server Update Services (WSUS)
Bobbie Harder, directeur de programme pour Windows Server Update Services (WSUS), a par ailleurs déclaré sur un blog que le problème était lié à une mise à jour facultative publiée pour la première fois en février 2007. Cette mise à jour était initialement réservée aux ordinateurs possédant une version de Desktop Search installée. La semaine dernière, une mise à jour de Desktop Search a également été publiée. Mais la mise à jour proposée au téléchargement a été présentée comme une révision de la mise à jour de février.
Selon Bobbie Harder, WSUS comprend une fonction qui télécharge automatiquement les versions révisées de n’importe quelle mise à jour. C’est à cause de cette fonction que la mise à jour de Desktop Search a été automatiquement téléchargée et installée par WSUS sur les systèmes Windows Server 2003 et XP. Les ordinateurs qui n’avaient pas autorisé l’utilisation de Desktop Search ont donc reçu automatiquement la mise à jour.
Bobbie Harder a présenté ses excuses aux utilisateurs et promis que WSUS ne distribuerait pas la mise à jour Desktop Search tant que le problème ne serait pas résolu.
Adaptation de l’article Microsoft explains new crop of automatic downloads de Vnunet.com en date du 29 octobre 2007.
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…