web-dev-qa-db-fra.com

Pourquoi Nvidia crée-t-il un compte UpdatusUser et s’agit-il d’un problème de sécurité?

Lors d’une sauvegarde, j’ai découvert l’existence d’un compte appelé UpdatusUser sur ma machine Windows 7. Il n'apparaît pas dans la section de gestion du compte du panneau de configuration.

En recherchant sur le Web, il semble être lié à un pilote Nvidia.

Quel est le but de ce compte?

Cela pose-t-il un problème de sécurité?

32
Francesco

Selon le lien ci-dessous, il est utilisé pour le service de mise à jour NVIDIA. Il a quelques bonnes captures d'écran concernant ce problème.

http://forums.nvidia.com/index.php?showtopic=198626

Basé sur le fait qu’il s’agit d’un utilisateur standard et protégé par un mot de passe, il n’ya probablement pas plus de risque de sécurité que tout autre utilisateur de ce type sur votre système.

Cela dit, quelle implémentation MAUVAISE d’un service de mise à jour. Je ne pense pas qu'une application de pilote ou de panneau de commande devrait être mise à jour de cette manière. Ils ont VRAIMENT ajouté un utilisateur pour cela?

Je ne suis pas sûr de ne pas désinstaller ce service et de vérifier les mises à jour manuellement de temps en temps, mais c'est une préférence personnelle.

20
KCotreau

Le compte UpdatusUser est utilisé pour obtenir des informations sur le matériel. Comme il est dit @ http://www.nvidia.com/object/nvidia-update.html :

Quelles données sont envoyées à NVIDIA?

NVIDIA Update ne collecte aucune information personnellement identifiable. L'analyse collecte les données nécessaires pour recommander la mise à jour correcte du pilote, telles que le matériel graphique, le système d'exploitation, la langue et la version actuelle du pilote.

Pour éviter de créer ce compte, veillez à ne pas cocher la case "Nvidia UPDATE" avant de lancer l'installation du pilote.

J'ai appliqué le contrôle parental à cet utilisateur et défini les limites de temps pour qu'il ne soit jamais autorisé à être connecté. J'ai également appliqué les limites de programme et lui ai donné le droit de ne lancer aucun programme. Enfin, je lui ai refusé le droit de jouer à des jeux. Si cela n'empêche pas l'utilisateur de faire quoi que ce soit, le contrôle parental est inutile.

6
tb0171

Ce qui me préoccupe, c’est que je ne sache pas quels sont les droits de ce compte utilisateur "UpdatusUser". Sur les versions domestiques de Windows 7, les outils GPEDIT.MSC et RSOP.MSC ne sont pas disponibles pour rechercher une telle question ou définir des limitations.

Et si (plus comme QUAND) le mot de passe est divulgué au public? Un virus pourrait alors être écrit pour cibler cette VULNÉRABILITÉ .. car c’est précisément ce qu’il est: Un compte étranger sur votre système possédant un ensemble de droits inconnu.

Le compte "UpdatusUser" ne figure pas dans l'applet Comptes d'utilisateurs du Panneau de configuration et ne semble pas non plus être masqué à l'aide de la clé de registre "SpecialAccount". Le seul endroit où il est visible est le service Windows "nvUpdatusService" (démon du service de mise à jour NVIDIA) où le compte est attribué à Ouvrir une session en tant que ".\UpdatusUser".

Cette approche désastreuse de la gestion des correctifs est mise en œuvre sans la compréhension/approbation claire du propriétaire.

3
Original Paulie D

J'ai utilisé "désinstaller un programme" à partir du panneau de configuration de Windows 7 pour supprimer le programme de mise à jour Nvidia. Cela a également supprimé le compte d'utilisateur.

2
fred64

N'oubliez pas que si vous utilisez un ordinateur portable équipé de la technologie Optimius, la fonctionnalité de mise à jour sera installée automatiquement . Vous ne pourrez pas le désélectionner au cours du processus d'installation sans désinstaller via l'applet "Programmes et fonctionnalités" de votre Panneau de configuration.

Dans ce cas, vous devez supprimer manuellement l'utilisateur et le service associé ou corriger le script avant dans le fichier d'installation avant l'installation.

NVIDIA affirme avoir tout mis en œuvre pour sécuriser autant que possible cet utilisateur supplémentaire, mais je ne voudrais pas croire cela. Si quelque chose arrive à votre système à cause de cet utilisateur supplémentaire, vous ne pourrez rien récupérer à partir de NVIDIA ...

Comme après le retrait manuel de l'utilisateur et du service supplémentaires Windows fonctionne normalement, je vous recommande de vous en débarrasser au plus vite.

1
mikolajek