Ho, c'est du lourd quand même, là...
Asus a un utilitaire qui fait la mise à jour automatique de ses driver/bios.
Via une tâche planifiée qui tourne avec un user du groupe Administrators et qui va chercher ses paquets en http...
Paquets qui ne sont pas signés, bien sûr.
Comment rendre sa machine vulnérable pour tous les intermédiaires entre soi et les serveurs d'Asus.
Imaginez si le FAI d'Asus se fait p0wner. Ca voudrait dire que toutes les machines avec ce softs subiraient le même sort.