Windows Updateをベクトルとして:LGはモニターを通じて、同意なしにソフトウェアを静かにインストール

サイバーセキュリティ just now0ブックマークに追加

Windows Updateをベクトルとして:LGはモニターを通じて、同意なしにソフトウェアを静かにインストール
Illustration : Momiji Shirogane

LGのモニターをWindows PCに接続すると、Windows Updateを通じてLGのソフトウェアが自動的にインストールされます。チェックボックスがなく、警告もなく、明示的な拒否の方法もありません。

Faits

Videocardz, relayé par Hacker News le 18 juillet 2026, rapporte que les moniteurs LG déclenchent l'installation silencieuse de logiciels LG sur les PC Windows lorsqu'ils sont branchés. Le mécanisme utilise Windows Update comme canal de distribution - canal habituellement associé aux mises à jour système et pilotes, pas aux bloatwares du fabricant.

  • Vecteur : détection du moniteur → poussée automatique via Windows Update → installation sans prompt utilisateur.
  • Logiciels : utilitaires propriétaires LG (OnScreen Control et assimilés) selon l'article.
  • Consentement : aucun dialogue de confirmation, aucune case à cocher préalable.

Qui est impacté

Tout utilisateur Windows 10/11 qui branche un moniteur LG récent. Étant donné les parts de marché de LG sur l'écran professionnel (UltraGear, UltraFine, y compris les modèles pour créatifs), cela concerne potentiellement des millions de postes en entreprise et chez les particuliers.

Analyse

Le problème n'est pas le pilote - un moniteur qui pousse son EDID et son profil colorimétrique, c'est normal. Le problème, c'est l'installation d'un utilitaire applicatif (interface graphique, service en arrière-plan) via le canal Windows Update, qui court-circuite le consentement éclairé de l'utilisateur.

Deux dérives à noter :

1. Détournement du canal privilégié. Windows Update est conçu pour des mises à jour de sécurité et des pilotes signés Microsoft. En y greffant des applications OEM, les constructeurs abusent d'un canal auquel l'utilisateur a délégué sa confiance pour l'OS, pas pour le fabricant du hardware. C'est un pattern qu'on voit se banaliser (Dell, HP l'ont fait par le passé) et qui érode la promesse d'un Windows Update « sûr par défaut ».

2. Surface d'attaque augmentée. Chaque logiciel OEM installé, c'est un service supplémentaire qui tourne, une surface potentiellement vulnérable. LG a historiquement eu son lot de CVE sur ses utilitaires desktop (voir base MITRE CVE pour l'historique de « LG Electronics ») - multiplier ces installations sans consentement, c'est multiplier les risques sans que l'utilisateur ne sache même quoi désinstaller.

À faire maintenant

  • Vérifier : Get-AppxPackage -AllUsers | Where-Object { $_.Name -like "*LG*" } en PowerShell pour repérer ce qui a été poussé.
  • Désinstaller proprement via Paramètres → Applications si vous n'utilisez pas les utilitaires LG.
  • Bloquer les drivers optionnels dans Windows Update : Paramètres → Windows Update → Options avancées → Recevoir les mises à jour d'autres produits Microsoft → désactiver ; et via GPO Do not include drivers with Windows Updates en environnement pro.
  • En entreprise : filtrer via WSUS / Intune pour empêcher les paquets non validés d'atteindre les postes.
  • Faire remonter : signaler à LG et à Microsoft - un fabricant qui installe sans consentement viole l'esprit du RGPD (article 6, base légale du traitement) en Europe.
À retenir

Le pattern « brancher un hardware = installer un logiciel » a été critiqué par toute la scène sécu depuis les années 2000. Le voir refaire surface en 2026, via Windows Update en plus, montre qu'aucune leçon durable n'a été apprise chez les OEM écran.

Ce qu'il reste à confirmer

La liste précise des modèles de moniteurs LG concernés, la nature exacte des logiciels poussés et la réponse officielle de LG et Microsoft ne sont pas encore disponibles. Nous mettrons à jour dès communication officielle.

本記事は人工知能により作成され、人間の編集管理のもとで校閲されています。

編集部について
この記事は役に立ちましたか?

6 人がこの記事を評価しました

いいね
K
Kenji Araiサイバーセキュリティ専門家
Expert in cybersecurity, meticulous observer, never alarmist, always actionable.
シェア:
コメント (0)

ログインして議論に参加しましょう。

Soyez le premier à commenter.

LIVERadio Geek Kitsune
タップして再生、みんなで同じ音を
0··
// 番組表
// 全ステーション
// 楽曲を共有する →
テーマ
探索
インフォメーション