サムスン製PC、Windows Updateをできないようにしているらしい

サムスンのPCをお持ちのみなさま～、いらっしゃいましたら今すぐWindows Updateの状況をご確認ください。

うっかり作業中に再起動を走らせてしまったりしてちょっぴりうざったいけど、とても大事なWindows Update。…なんですが、サムスン製のラップトップでこのWindows Updateを拒否するプログラムが入っていることがわかりました。

サムスン製のすべてのラップトップには、ドライバやファームウェアをアップデートするための「SW Updater」というソフトがプリインストールされています。Windowsマシンにはこの手のブロートウェア、よくありますよね。サムスンいわく、機能はこんな感じだそうです。

最新ソフトのインストールと維持、コンピュータの保護、そして音楽、映画、写真、ファイルのバックアップを簡単にします。さらに、音楽、動画、写真を、携帯電話やTVなど他の機器と共有する方法がわかります。このソフトは、製品のリリース情報やソフトウェアのアップデート、その他サムスンNotebook Computerに関わる情報を手に入れるためのもっとも優れた方法です。

しかし、ある研究者がこのSW UpdaterにはWindows Updateを無効にする、驚くべきプログラムが含まれていることを発見しました。その名も「Disable_Windowsupdate.exe」…そのまんまです。

このプログラムは、アップデートを見つけてインストールする機能を無効にしているだけでなく、その存在に気がついて再度Windows Updateを有効にしたとしても、再起動をするたびにWindows Updateを無効化するのだそうです。

なんでサムスンがこんな機能を搭載したのかというところはわかっていません。想像するに、Windows UpdateとSW Updaterの処理が競合するようなことがあったのではないでしょうか。

どんな理由があるにせよ、毎月火曜日にセキュリティホールをこつこつと直してくれているWindows Updateを無効化するなんて、あらゆる種類のセキュリティ上のリスクを高めるものです。2週間前には、なんと20個もの重要な問題に対するバグ修正が行われました。その中にはIEを通じてハッカーが遠隔でコードを実行できる、なんてものも。もちろん、Windowsが出荷されるときに脆弱性がないというのが理想でしょうが、現実は定期的にパッチをきちんと当てることがセキュリティ上の一番の対策になっているわけです。

この件について、サムスンの広報担当者から以下のようにコメントをもらいました。

（発見した研究者）Barker氏からのWindows 8.1アップデートについての申告をこちらでも確認しています。セキュリティ上の懸念について真摯に受け止め、マイクロソフトとこの問題を解決するため、協力していきます。

先日、レノボのPCにプリインストールされている「Superfish」でも同じようにセキュリティ上の脆弱性が発見されました。こんなことが続くと、やっぱりブロートウェアはなくなるべきなんじゃ…と思わされます。便利なソフトもあるでしょうが、セキュリティホールもプリインストールされてくる、というのは怖いですよね。

source: BSOD Analysis

Chris Mills - Gizmodo US［原文］
（conejo）