Microsoft обновляет файлы Windows без ведома пользователей

Hrist Hrist 17 лет назад, Мурманская область
Пожаловаться
Специалисты сообщают о необычном поведении операционных систем Windows XP и Vista в последние дни. Некоторые из них по команде посреди ночи начали обновлять системные файлы в обход традиционной процедуры автоапдейта. Причём файлы обновлялись даже в том случае, если в системе отключена функция автоматического обновления. Программа Windows Update (WU) взяла на себя все полномочия и без всяких диалогов с пользователем самостоятельно заменила девять файлов.
Вообще говоря, это очень многозначительное событие. Если Microsoft сделает принудительную процедуру обновления стандартной, то нам придётся пересмотреть всю стратегию безопасности для персональных компьютеров. Такой самообновляющийся компьютер уже нельзя назвать полностью подконтрольным своему хозяину.

Конечно, Microsoft делает это в целях безопасности самих юзеров, но такое отношение к пользователям как к стаду баранов довольно оскорбительно. Кроме того, реализуя подобную процедуру глобального обновления систем в гомогенной среде, компания сама становится источником потенциальной опасности.

Под операционной системой XP SP2 обновились следующие файлы: cdm.dll, wuapi.dll, wuauclt.exe, wuaucpl.cpl, wuaueng.dll, wucltui.dll, wups.dll, wups2.dll, wuweb.dll.

Под Vista обновились wuapi.dll, wuapp.exe, wuauclt.exe, wuaueng.dll, wucltux.dll, wudriver.dll, wups.dll, wups2.dll, wuwebv.dll.

Первые сообщения о необычном апдейте появились 24 августа, но на некоторых машинах апдейт происходил даже на прошлой неделе.

Специалисты по безопасности не скрывают своего недоумения. «Раньше нас хотя бы предупреждали предварительно», — говорит Скотт Данкан, редактор рассылки Windows Secrets, о необычном обновлении Windows. Ни разу не было такого, чтобы Windows не спросила согласия пользователя, будь то даже самое критическое обновление безопасности.

«Мы не до конца понимаем технологию WU, но очевидно, что в этот раз процедура не проверяла настройки Auto Update, — говорит Брайан Ливингстон, основатель Windows Secrets. — Многие компании очень болезненно относятся к изменениям в своих компьютерах, и хотя со стороны Microsoft не замечено никаких попыток внедрить вредоносный код, но в случае чего могут появиться очень серьёзные основания для беспокойства».



http://www.securitylab.ru/news/302761.php?pag...mment
просмотры19808
Комментировать посты могут только авторизированные пользователи
ОБСУЖДЕНИЕ
Аватар MPAK
Ещё
Здорово..... вот такого номера я еще не видел.
Аватар Hrist
Ещё
ага... у знакомого метров 30 утекло и я подозреваю именно по этой причине...

меня лично не столько трафик беспокоит - сколько то что некоторые обновления косячат настройки а то и вообще глючат - я их отрубаю и ставлю только проверенные временем... а тут... блин - не хочешь так тебе впарят...
Аватар AlexeyIvanov
Ещё
Hrist
А Вы вырубите на файерволе :)
Аватар Hrist
Ещё
AlexeyIvanov
придеться... раз такое началось
вот только с мелкософта иногда качать приходиться и не только мне...

Добавлено спустя 9 минут 28 секунд:

кстати МС выпустило СП3 для офис2003
Аватар MPAK
Ещё
Hrist, так у тебя обновления в сетки каким макором ставятся?
Аватар Hrist_dom
Ещё
MPAK
ручками... и то очень редко...
а обновления качаю или я, или сборщики компов, или сервисБТ - если точно знают что к чему нужно скачать... плюс они там читают про лицензирование и партнерские программы всякие...
Аватар MPAK
Ещё
Hrist_dom, т.е серванта типа WSUS у тебя нетуть?
Аватар Hrist_dom
Ещё
MPAK
неа... ленб заморачиваться.... и очень не хочеться что бы он понаставил обновлений с которыми потом придеться бороться...
Аватар sampol
Ещё
а у мня wsus стоит и то я его ручками включаю на синхронизацию... а так все закрыто...
Аватар Hrist
Ещё
sampol
подскажи - могу я всусу указать конкретно - какие обновы скачать - и на какие компы поставить - так что бы он все не качал и не ставил все... например только сп3 для офиса 2003 и поставить только там где он стоит и только на определенный список компов?
Аватар MPAK
Ещё
Hrist, как вариант... :
[list]1. sc wuauserv /delete (на каждой клиентской машине)
2. батник короткий на каждую машину и занести в "назначение задания" с нужными условиями, указав путь к другому батнику на серванте
3. Батник на серванте править в ручную в зависимости от имеющихся и выпускаемых обновок[/list:u]
Помнится у тебя имеется server 2003... там помоему заточки должны быть для облегчения решения... Ну а если сетка с доменом... ещё проще схема.

P.S. вроде ничего не напутал...в 0:57 голова туговато соображает.
Аватар Hrist
Ещё
MPAK
хороша мысль наверное


Некоторые комментарии скрыты Показать все