Le programme WGA ne fera aucun mal à vos PC
Microsoft est accusé de vouloir déconnecter toutes les machines des clients qui refuseront d'installer son programme Windows Genuine Advantage (WGA). Le géant du logiciel a officiellement démenti ces allégations.
Selon les utilisateurs du service d'assistance de Microsoft, l'éditeur installera à l'automne prochain une fonctionnalité qui bloquera le système d'exploitation de tous les clients qui n'auraient pas installé le programme WGA.
La firme de Redmond s'est tout d'abord refusée à confirmer ou à démentir cette allégation, avant de se décider cette semaine à faire intervenir une porte-parole.
« Les technologies anti-piratage de Microsoft ne peuvent en aucun cas entraîner l'arrêt de l'ordinateur », a déclaré cette porte-parole, qui s'est empressée d'indiquer que le système d'exploitation Windows Vista obligera les entreprises à activer différemment leurs logiciels anti-piratage.
Rappelons qu'à la fin du mois de juin, on apprenait que Microsoft était poursuivi à cause du module WGA. Brian Johnson, habitant à Los Angeles, essaie d'obtenir pour sa plainte le statut de « class-action ». Il affirme que Microsoft n'a pas divulgué suffisamment d'informations sur cet outil quand il a été installé sur les PC à distance, via Windows Update, son système de mise à jour automatique en ligne.
Il prétend que Microsoft a installé le logiciel WGA sur les PC de ses clients sans leur apporter une information claire qui leur aurait permis de choisir librement de l'installer ou pas.
Un porte-parole de Microsoft a déclaré que cette plainte était « sans fondement ». Pour la firme de Redmond, un « spyware » est un logiciel qui s'installe à l'insu de l'utilisateur avec un objectif de nuisance. WGA quant à lui ne s'installe qu'avec le consentement de l'utilisateur et ne vise qu'à avertir celui-ci de l'absence d'une licence authentifiée.
L'avocat qui s'occupe de ce dossier, Scott Kamber, du cabinet Kamber & Associés était déjà présent dans le procès qui avait contraint Sony a retirer son logiciel rootkit. Un porte-parole du cabinet a déclaré que « les gens ont le droit de savoir ce qu'il y a dans leur ordinateur ». En effet.
Lire aussi : PC Copilot+, eldorado de l' IA locale ?
WGA pretexte à un ver
On parle beaucoup du module anti-piratage de Microsoft. Une effervescence qui ne laisse pas les créateurs de vers indifférents.
Sophos a ainsi repéré Cuebot-K qui se fait passer pour WGA dans le PC infecté. Le ver circule sous la forme d'un lien dans AIM, la messagerie instanée de AOL.
En cliquant sur ce lien, le PC télécharge et exécute un fichier piégé qui vient se cacher dans la liste des services WGA. Il est programmé pour s'exécuter à chaque démarrage pendant lequel il désactive le firewall. Dans le même temps, il ouvre une back door dans la machine permettant unen prise de contrôle à distance.
Sur le même thème
Voir tous les articles Cybersécurité