Les outils de mise à jour des PC, dangereux ?

outils de mise à jour

Il y a quelques heures maintenant, les résultats d’une étude conduite par les chercheurs de Duo Security ont été publiés. On y découvre que les outils de mise à jour préinstallés par la large majorité des constructeurs de PC seraient une excellente porte d’entrée pour de nombreux malwares.

Les outils de mise à jour peuvent permettre une prise de contrôle à distance

Parce qu’il est souvent reproché aux outils de mise à jour PC d’être de véritables dangers pour les machines, les équipes de chercheurs de Duo Security ont cherché à vérifier si ceci était justifié ou non.

Ils ont donc fait le choix de tester les outils de mise à jour fournis par cinq des plus grands constructeurs de PC dans le monde à savoir Acer, Asus, Dell, HP et Lenovo.

Sans véritable surprise, le résultat de l’étude est édifiant puisqu’elle montre clairement que ces outils de mise à jour sont de véritables « nids à vulnérabilités » comme le titrent nos confrères du Monde Informatique.

Par leur biais, les hackers peuvent en tout cas parvenir à injecter du code malveillant à distance dans le but de prendre le contrôle en obtenant des privilèges système de niveau administrateur.

L’absence de connexion chiffrée HTTPS comme principal défaut

Si les outils de mise à jour présentent un véritable danger pour les propriétaires de PC, c’est tout simplement parce que ces derniers ne disposent pas d’une connexion chiffrée HTTPS pour communiquer avec les serveurs du constructeur. Autrement dit, un hacker peut facilement intercepter les requêtes et diffuser des malwares.

Toutefois, un chiffrement HTTPS ne corrigerait pas toutes les problématiques qui accompagnent les outils de mise à jour si on en croit l’étude de Duo Security.

En effet, les chercheurs ont observé un nombre impressionnant de contournement possible des protections en place. Il n’y a donc plus qu’à espérer que cette étude fasse changer les choses et que les constructeurs fassent davantage d’efforts pour proposer des outils de mise à jour propres.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*