Ils utilisent (au moins) certification par clé publique y TLS/SSL . Au-delà de ça, il y a probablement quelques secrets de fabrication impliqués.
Ici, dans la déclaration de confidentialité de MS (tel que référencé par l'aide Windows lors de la recherche d'informations sur les mises à jour) était la référence la plus " directe ", en langage clair, que j'ai pu trouver montrant qu'ils utilisent SSL pour transférer des informations.
A part ça, et en supposant votre scénario :
Pour y parvenir, les "black-hats" devraient soit prendre le contrôle, soit usurper les serveurs de mise à jour de MS, soit convaincre votre copie de Windows d'aller sur un autre serveur.
Ils devraient également crypter et signer correctement les fausses mises à jour qu'ils vous envoient pour convaincre votre Windows qu'elles sont légitimes, ou pirater votre Windows pour qu'il accepte leur cryptage incorrect.
S'ils ont pu pirater votre machine Windows et changer ces choses, alors ils ont déjà tous les accès à vous dont ils ont besoin.
S'ils voulaient toucher un large public par le biais des mises à jour de Windows sans pirater chaque machine, ils devraient le faire par la méthode du faux serveur, ce qui serait extrêmement difficile.
J'espère que cela vous aidera à apaiser vos craintes... :)
