J’ai entendu dire que des pirates peuvent vous faire télécharger leur logiciel malveillant en vous disant qu’il s’agit d’une mise à jour du système d’exploitation via Windows Update.
Est-ce vrai ? Si oui, comment puis-je me protéger ?
Il est quasiment impossible pour un pirate ordinaire de vous envoyer quelque chose via le système Windows Update.
Ce que vous avez entendu est différent cependant. Il s’agit de logiciels espions qui ressemblent à Windows Update et vous disent de les installer. Si vous cliquez ensuite sur installer, une invite UAC apparaît demandant des privilèges d’administrateur. Si vous acceptez, le logiciel espion peut s’installer. Notez que Windows Update ne vous demandera JAMAIS de passer un test d’élévation UAC. Ce n’est pas nécessaire car le service Windows Update s’exécute en tant que SYSTEM, qui dispose des privilèges les plus élevés. La seule invite que vous recevrez lors des installations de Windows Update est l’approbation d’un contrat de licence.
MODIFICATION : j’ai apporté des modifications au message car le gouvernement pourrait être capable de réaliser cela, mais je doute qu’en tant que citoyen normal, vous puissiez vous protéger contre le gouvernement de toute façon.