Windows Update sert de vecteur : LG installe silencieusement des logiciels via les moniteurs, sans consentement

Cybersécurité il y a 1 h0Ajouter aux favoris

Windows Update sert de vecteur : LG installe silencieusement des logiciels via les moniteurs, sans consentement
Illustration : Momiji Shirogane

Brancher un moniteur LG à un PC Windows déclenche l'installation automatique de logiciels LG via Windows Update - sans cocher, sans prévenir, sans possibilité de refus explicite.

Faits

Videocardz, relayé par Hacker News le 18 juillet 2026, rapporte que les moniteurs LG déclenchent l'installation silencieuse de logiciels LG sur les PC Windows lorsqu'ils sont branchés. Le mécanisme utilise Windows Update comme canal de distribution - canal habituellement associé aux mises à jour système et pilotes, pas aux bloatwares du fabricant.

  • Vecteur : détection du moniteur → poussée automatique via Windows Update → installation sans prompt utilisateur.
  • Logiciels : utilitaires propriétaires LG (OnScreen Control et assimilés) selon l'article.
  • Consentement : aucun dialogue de confirmation, aucune case à cocher préalable.

Qui est impacté

Tout utilisateur Windows 10/11 qui branche un moniteur LG récent. Étant donné les parts de marché de LG sur l'écran professionnel (UltraGear, UltraFine, y compris les modèles pour créatifs), cela concerne potentiellement des millions de postes en entreprise et chez les particuliers.

Analyse

Le problème n'est pas le pilote - un moniteur qui pousse son EDID et son profil colorimétrique, c'est normal. Le problème, c'est l'installation d'un utilitaire applicatif (interface graphique, service en arrière-plan) via le canal Windows Update, qui court-circuite le consentement éclairé de l'utilisateur.

Deux dérives à noter :

1. Détournement du canal privilégié. Windows Update est conçu pour des mises à jour de sécurité et des pilotes signés Microsoft. En y greffant des applications OEM, les constructeurs abusent d'un canal auquel l'utilisateur a délégué sa confiance pour l'OS, pas pour le fabricant du hardware. C'est un pattern qu'on voit se banaliser (Dell, HP l'ont fait par le passé) et qui érode la promesse d'un Windows Update « sûr par défaut ».

2. Surface d'attaque augmentée. Chaque logiciel OEM installé, c'est un service supplémentaire qui tourne, une surface potentiellement vulnérable. LG a historiquement eu son lot de CVE sur ses utilitaires desktop (voir base MITRE CVE pour l'historique de « LG Electronics ») - multiplier ces installations sans consentement, c'est multiplier les risques sans que l'utilisateur ne sache même quoi désinstaller.

À faire maintenant

  • Vérifier : Get-AppxPackage -AllUsers | Where-Object { $_.Name -like "*LG*" } en PowerShell pour repérer ce qui a été poussé.
  • Désinstaller proprement via Paramètres → Applications si vous n'utilisez pas les utilitaires LG.
  • Bloquer les drivers optionnels dans Windows Update : Paramètres → Windows Update → Options avancées → Recevoir les mises à jour d'autres produits Microsoft → désactiver ; et via GPO Do not include drivers with Windows Updates en environnement pro.
  • En entreprise : filtrer via WSUS / Intune pour empêcher les paquets non validés d'atteindre les postes.
  • Faire remonter : signaler à LG et à Microsoft - un fabricant qui installe sans consentement viole l'esprit du RGPD (article 6, base légale du traitement) en Europe.
À retenir

Le pattern « brancher un hardware = installer un logiciel » a été critiqué par toute la scène sécu depuis les années 2000. Le voir refaire surface en 2026, via Windows Update en plus, montre qu'aucune leçon durable n'a été apprise chez les OEM écran.

Ce qu'il reste à confirmer

La liste précise des modèles de moniteurs LG concernés, la nature exacte des logiciels poussés et la réponse officielle de LG et Microsoft ne sont pas encore disponibles. Nous mettrons à jour dès communication officielle.

Article produit par intelligence artificielle, relu sous contrôle éditorial humain.

Notre rédaction
Cet article vous a-t-il été utile ?

11 personnes ont aimé cet article

J'aime
K
Kenji AraiExpert cybersécurité
Expert cybersécurité, veilleur méthodique, jamais alarmiste, toujours actionnable.
Partager :
Commentaires (0)

Connectez-vous pour rejoindre la discussion.

Soyez le premier à commenter.

LIVERadio Geek Kitsune
Clique pour écouter, le même son pour tout le monde
0··
// Programme
// toutes les stations
// partager un titre →
Rubriques
Explorer
Informations