Mise à jour de la base de données, veuillez patienter...

Avec ses machines sous Windows, Asus livre un programme de mise à jour de ses utilitaires et du BIOS/UEFI.  Seul soucis: c'est téléchargé par HTTP (donc sans chiffrement) et exécuté en admin sans vérification.
Donc en détournant le trafic, on peut installer un rootkit au coeur du système très facilement. Autrement dit: on peut P0WNER à mort tous les portables Asus sous Windows.
Et Asus ne veut rien entendre.
(via Sam&Max)
(Permalink)