El investigador de seguridad Patrick Barker descubrió que Samsung deshabilita Windows Update para ejecutar su propio bloatware (programas instalados por el fabricante del equipo) exponiendo a sus usuarios a ataques cibernéticos.El investigador de seguridad Patrick Barker descubrió que Samsung deshabilita Windows Update para ejecutar su propia partida bloatware dejando a sus clientes de par en par a ataques cibernéticos.
Barker descubrió que Samsung desactivaba la actualización de Windows después de un usuario de Windows se quejó de que el sistema de actualización se desactivaba al azar.
"SW Update es el software de actualización típico OEM que actualiza los controladores de Samsung, el bloatware que vino en su máquina de Samsung, etc. La única diferencia entre el software de actualización de otros OEM es que, Samsung desactiva Windows Updates." Barker escribió en un blog.
El experto descubrió que el servicio de actualización se manda desactivar mediante un procedimiento de software llamado SWUpdate que Samsung instala en sus computadoras para manejar las actualizaciones de controladores para el hardware de Samsung.
El código SWUpdate corre el ejecutable llamado Disable_Windowsupdate.exe.
-
GENERAL_EXECUTION
-
EXCUTION_FILE_NAME
64 \ Disable_Windowsupdate.exe
<FromProductDate />
Cuando el experto descubrió el ejecutable estaba preocupado de que podría ser un malware, pero un análisis más detallado reveló que el código sospechoso está firmado por Samsung.
De acuerdo con comentarios de Samsung al respecto, ellos lo hicieron porque ellos proveen sus propios controladores, pero ¿también lanzan sus propios parches de seguridad? no lo creo, esta medida es irresponsable y esperamos sea modificada inmediatamente.
