Новости Microsoft обновляет файлы Windows без ведома пользователей
14 сентября, 2007
Компания Microsoft начала обновлять файлы на компьютерах под управлением Windows XP и Vista даже при выключенной функции автоматического обновления.
Специалисты сообщают о необычном поведении операционных систем Windows XP и Vista в последние дни. Некоторые из них по команде посреди ночи начали обновлять системные файлы в обход традиционной процедуры автоапдейта. Причём файлы обновлялись даже в том случае, если в системе отключена функция автоматического обновления. Программа Windows Update (WU) взяла на себя все полномочия и без всяких диалогов с пользователем самостоятельно заменила девять файлов.Вообще говоря, это очень многозначительное событие. Если Microsoft сделает принудительную процедуру обновления стандартной, то нам придётся пересмотреть всю стратегию безопасности для персональных компьютеров. Такой самообновляющийся компьютер уже нельзя назвать полностью подконтрольным своему хозяину.
Конечно, Microsoft делает это в целях безопасности самих юзеров, но такое отношение к пользователям как к стаду баранов довольно оскорбительно. Кроме того, реализуя подобную процедуру глобального обновления систем в гомогенной среде, компания сама становится источником потенциальной опасности.
Под операционной системой XP SP2 обновились следующие файлы: cdm.dll, wuapi.dll, wuauclt.exe, wuaucpl.cpl, wuaueng.dll, wucltui.dll, wups.dll, wups2.dll, wuweb.dll.
Под Vista обновились wuapi.dll, wuapp.exe, wuauclt.exe, wuaueng.dll, wucltux.dll, wudriver.dll, wups.dll, wups2.dll, wuwebv.dll.
Первые сообщения о необычном апдейте появились 24 августа, но на некоторых машинах апдейт происходил даже на прошлой неделе.
Специалисты по безопасности не скрывают своего недоумения. «Раньше нас хотя бы предупреждали предварительно», — говорит Скотт Данкан, редактор рассылки Windows Secrets, о необычном обновлении Windows. Ни разу не было такого, чтобы Windows не спросила согласия пользователя, будь то даже самое критическое обновление безопасности.
«Мы не до конца понимаем технологию WU, но очевидно, что в этот раз процедура не проверяла настройки Auto Update, — говорит Брайан Ливингстон, основатель Windows Secrets. — Многие компании очень болезненно относятся к изменениям в своих компьютерах, и хотя со стороны Microsoft не замечено никаких попыток внедрить вредоносный код, но в случае чего могут появиться очень серьёзные основания для беспокойства».
Проверить факт обновления на своей системе можно, если открыть системный лог операционной системы. Под XP это делается через «Пуск» – «Выполнить» – eventvwr.msc.
Новости по теме:
- Microsoft выпустила ПО для тестирования совместимости с Windows Server 2008
- Обновление антивируса Avira парализовало работу компьютеров с Windows XP и Vista
- Linux догоняет по популярности Windows 98
- Шведские пользователи, перешедшие на Windows Vista, остались без интернета
- Служба Nivio позволит удаленно работать с Windows
(Голосов: 9, Рейтинг: 4.01) |
14-09-2007 11:27:05
Мелкософт конечно уроды, но вообще, в последнее время часто отмечается, что за подобным поведением "microsoft update" скрывается элементарный троян, посаженный на компьютер из программы с "самого надежного источника" - сайта варезов...
Ну а кого называют специалистами на этом сайте - мы прекрасно знаем...
Впрочем, это не значит что за M$ не водится таких грехов
Ну а кого называют специалистами на этом сайте - мы прекрасно знаем...
Впрочем, это не значит что за M$ не водится таких грехов
14-09-2007 11:42:05
Очень странно, проверил все эти файлы под XP, последнее обновление 30.07, а подозрительной активности винды не отмечал, хотя у меня включен Update постоянно. В логах тоже ничего.
14-09-2007 12:06:03
Аналогично, тоже WU включен, последний апдейт 30 июля 2007 г., 19:19:20
Чет опять бред написали...
Чет опять бред написали...
14-09-2007 14:12:57
Правда что-ли? Ух-ты, не знал. Всю жизнь думал что пиратка стоит 100 рублей, а не несколько сотен долларов. Выходит меня обманули? 
14-09-2007 17:02:53
> Очень странно, проверил все эти файлы под XP, последнее обновление 30.07, а подозрительной активности винды не отмечал, хотя у меня включен Update постоянно. В логах тоже ничего.
> Аналогично, тоже WU включен, последний апдейт 30 июля 2007 г., 19:19:20
Чет опять бред написали...
Ваши компьютеры просто пока не интересуют M$.
> Аналогично, тоже WU включен, последний апдейт 30 июля 2007 г., 19:19:20
Чет опять бред написали...
Ваши компьютеры просто пока не интересуют M$.
14-09-2007 17:05:17
Это была рассылка лицензионных VIP-троянов для VIP-клиентов.
14-09-2007 12:14:26
Цитата
| Очень странно, проверил все эти файлы под XP, последнее обновление 30.07, а подозрительной активности винды не отмечал, хотя у меня включен Update постоянно. В логах тоже ничего. |
Както страно у тебя все включено, последний апдейт для винды вышел позавчера...
14-09-2007 12:51:29
Ха-Ха 3раза, ну почитай какие файлы обновлялись позавчера, или ты думаешь, что они все обновляются каждый месяц?
15-09-2007 13:47:15
А ты стал быть, еще и фанат того чтобы тебя имели за твои же денежки?Хахаха )))
15-09-2007 18:43:50
Дык у тебя он и так включен, дубина!На фоне этого черта с два ты там чего заметишь. А вот если бы был ВЫКЛЮЧЕН - тогда постороннюю деятельность апдейтера легко заметить.
17-09-2007 09:24:24
А вот ответе гуру КАК инициализировался процесс обнавления , ладно если зашита ДАТА или ПЕРЕОДИЧНОСТЬ , а если в определенное время ПОРТ открывается ?
Тем кто ВЕРИТ в защищенность файрволом под виндой ... Что мешает системе сделать это в обход ? файрвол работат не на уровне ядра , т.ч. всегда есть возможность на крайняк загасить его. Сначала обновиться гейт , а далее и все компы в сетке ....
Тем кто ВЕРИТ в защищенность файрволом под виндой ... Что мешает системе сделать это в обход ? файрвол работат не на уровне ядра , т.ч. всегда есть возможность на крайняк загасить его. Сначала обновиться гейт , а далее и все компы в сетке ....
14-09-2007 11:33:21
А в чем смысл новости ?
Собственник ПО внес очередные изменения...
Собственник ПО внес очередные изменения...
14-09-2007 11:36:23
смысл во флуде
ща придут линуксятники и скажут: смарите, как имеют виндзузятников
а виндузятники будут отвечать: а мы этого даже и не замечаем - мы уже давно научились расслаблять задницы
и на несколько страниц в таком духе
ща придут линуксятники и скажут: смарите, как имеют виндзузятников
а виндузятники будут отвечать: а мы этого даже и не замечаем - мы уже давно научились расслаблять задницы
и на несколько страниц в таком духе
14-09-2007 14:28:52
смарите, как имеют виндзузятников
14-09-2007 20:38:31
Смотрите как имеют виндузятников.
14-09-2007 23:26:45
Гы. Виндузятников опять имеют! Берём попкорн и глядеть ))))
20-09-2007 23:22:29
Бугога, виндузятников опять имеют!
14-09-2007 15:29:02
Смотрите как имеют виндузятников.
14-09-2007 17:07:25
Хахаха! смарите, как имеют виндзузятников
14-09-2007 17:12:23
А я этого даже и не замечаю!
14-09-2007 18:02:58
размеры дырки позволяют?
14-09-2007 18:09:28
эффект карандаша в стакане
20-09-2007 23:48:48
скорее, палки в ведре
14-09-2007 11:44:41
>> Собственник ПО внес очередные изменения...
Это моя операционная система. Потому, что я купил её.
ПС: Моя прелесть. Мы **** этих гадких хобитов...
Это моя операционная система. Потому, что я купил её.
ПС: Моя прелесть. Мы **** этих гадких хобитов...
14-09-2007 12:46:51
Батенька, вы почтиайте лицензию... почитайте...
14-09-2007 13:52:37
Цитата
| >> Собственник ПО внес очередные изменения...
Это моя операционная система. Потому, что я купил её |
Это не твоя ОС. Ты ее не купил. Лицензию почитай
14-09-2007 21:30:58
Лучше так: За трафик плачу я, а не MS.
15-09-2007 18:05:15
Микрософт: "а нас это не е...т, читайте лицензию!"
14-09-2007 11:49:59
Причем обновились компоненты именно агента обновления, видать что-то будут менять в процедуре обновления.
та же фигня, не менялись с апреля сего года. Хотя обновляюсь со всуса, а он в свою очередь синхронизируется ежедневно...
Цитата
| Очень странно, проверил все эти файлы под XP, последнее обновление 30.07, а подозрительной активности винды не отмечал, хотя у меня включен Update постоянно. В логах тоже ничего. |
та же фигня, не менялись с апреля сего года. Хотя обновляюсь со всуса, а он в свою очередь синхронизируется ежедневно...
14-09-2007 13:10:05
поищи в %windir%\LastGood\system32\
14-09-2007 11:54:11
а я не очень удивился этой новости. и почти уверен, что в винде давно встроены шпионские модули хотя бы по распоряжению АНБ(NSA)
14-09-2007 12:00:32
т.е. нечто сканит пользовательские документы, на предмет файлов со словами "бенладен", "террорист" и пр., и в случае чего делает паклеп в фбр... ну чо смеяццо то даже если бы и было нечто подобное давно бы уже заметили
14-09-2007 12:17:45
Если бы что-то было, об этом бы уже вопили бы во всю и тогда microsoft пришла бы действительно хана. Так что не тупи.
14-09-2007 18:23:48
> Если бы что-то было, об этом бы уже вопили бы во всю и тогда microsoft пришла бы действительно хана. Так что не тупи.
У винды код закрыт, плюс обмен данными с серверами M$ происходит не открытым текстом. Если бы кто-то разбирался в том, что делает WU, то не было бы и сюрприза с несанкционированным обновлением. А на самом деле, похоже, что никто вообще не знает как работает WU:
У винды код закрыт, плюс обмен данными с серверами M$ происходит не открытым текстом. Если бы кто-то разбирался в том, что делает WU, то не было бы и сюрприза с несанкционированным обновлением. А на самом деле, похоже, что никто вообще не знает как работает WU:
Цитата
| «Мы не до конца понимаем технологию WU, но очевидно, что в этот раз процедура не проверяла настройки Auto Update |
15-09-2007 18:14:12
Зато мы понимаем что на XBOX 360 эта технология уже обкатана.Апдейты стаду лузеров ставятся принудительно, без спроса.Отказаться нельзя, разве что убившись об стену.Вот такой вот он, мир по микрософтовски."Because they already decided. And they decided not to trust you".
17-09-2007 11:47:16
Вот две ссылки, которые делают эту версию крайне правдоподобной:
14-09-2007 11:56:57
Кто б ему еще позволил через огнестенку пролезть, обновление только с моего разрешения и пох на его желания
14-09-2007 12:11:11
Всё это гон, автор статьи сам нахватался гдето троянов...
Я просмотрел файлы у себя и вот что выяснил
Date Modified: 7/30/2007 7:18PM
Как видете никто у меня файлы не модифицировал.
---
Да и вообше я не знаю что такое вирусы и трояны.
Обновление включенно, никакими фаерволами я не пользуюсь(только стандартный виндовой) и NAT в роутере,
юзаю простейший бесплатный антивирь AVIRA.
И никто меня не хакнул и винда работает и не глючит.
Я просмотрел файлы у себя и вот что выяснил
Date Modified: 7/30/2007 7:18PM
Как видете никто у меня файлы не модифицировал.
---
Да и вообше я не знаю что такое вирусы и трояны.
Обновление включенно, никакими фаерволами я не пользуюсь(только стандартный виндовой) и NAT в роутере,
юзаю простейший бесплатный антивирь AVIRA.
И никто меня не хакнул и винда работает и не глючит.
14-09-2007 12:35:57
ты компик-то в розетку включи.
14-09-2007 22:13:34
11 компов под ХР СП1 прожили 2,5 года с ежедневными вылазками в инет, кучей ламеров за клавами и без какой-либо контрацепции.
14-09-2007 23:30:12
Школьная локалка? o_O
15-09-2007 18:17:38
И с почти 100% вероятностью теперь рулятся втихаря до кучи кроме вас еще и какими-нить отморозками-хаксорами которые благодаря таким .... как вы и по сей день заваливают всех горами спама.Да, вирусы нынче борзые - за собой еще и дыры патчат.Чтобы конкуренты не пролезли.Это не значит что вас не поимели."Если дела идут хорошо, значит вы просто чего-то не заметили" (с) законы Мерфи
15-09-2007 19:53:15
Цитата
| благодаря таким .... как вы и по сей день заваливают всех горами спама. |
1 - Таких .... как я тогда там не работало.
2 - Для гор спама нужен более-менее быстрый инет, коего у нас не наблюдается.
3 - Вот теперь поконкретнее о том, что /usr/bin/laden имел ввиду под "....". Так-как лично я стараюсь контролировать наличие левых процессов и пресекать левый траф.
17-09-2007 10:04:13
Для гор спама достаточно маахонькой дырочки в инет. На скорости 128К за сутки пропихивается около 1Гб спама, а теперь открой любую спамину, посмотри ее размер и оцени сколько г...а может уйти с ваших компьютеров.
23-09-2007 23:50:53
А у нас и 128К нету - один модем. И когда он включается, канал сразу забивается под завязку 11-ю компами. Или, если никого нету, включается закачка. Ну, для спама может остатся не больше 0,5 кб/с. Не бойтесь, я вас не завалю.
14-09-2007 12:56:03
А теперь читаем официальный блог на сайте Мелкософт -
Манагер программы Windows Update с удивительно знакомой фамилией Клинтон, наверное, тоже нахватал троянов. Да?
Манагер программы Windows Update с удивительно знакомой фамилией Клинтон, наверное, тоже нахватал троянов. Да?
14-09-2007 13:55:14
Цитата
| Всё это гон, автор статьи сам нахватался гдето троянов...
Я просмотрел файлы у себя и вот что выяснил Date Modified: 7/30/2007 7:18PM Как видете никто у меня файлы не модифицировал. |
Ну как ребенок! До сих пор не знаешь как дату файла поменять!
23-09-2007 20:05:52
Врядли в инсталляторе виндов есть файлы датированные 7/30/2007 - значит кто-то этот файл менял...
14-09-2007 18:10:09
> никакими фаерволами я не пользуюсь(только стандартный виндовой) и NAT в роутере,
Этапять!
Этапять!
14-09-2007 12:15:01
Полный Абзац!!
Хорошо что дома нет инета и мой комп может жить спокойно
Хорошо что дома нет инета и мой комп может жить спокойно
14-09-2007 13:06:10
а прикиньте, до этого поста я не понимал почему все компы в офисе сразу ламанулись "microsoft update" обходя WSUS,
Тип события: Уведомление
Источник события: ESENT
Категория события: Общие
Код события: 102
Дата: 14.09.2007
Время: 11:58:08
Пользователь: Н/Д
Компьютер: ХХХХХХХХХХ
Описание:
wuaueng.dll (1184) SUS20ClientDataStore: Ядро базы данных запустило новый экземпляр (0).
блаблабла....
интересно чем это грозит ???
Есть идеи ?
Тип события: Уведомление
Источник события: ESENT
Категория события: Общие
Код события: 102
Дата: 14.09.2007
Время: 11:58:08
Пользователь: Н/Д
Компьютер: ХХХХХХХХХХ
Описание:
wuaueng.dll (1184) SUS20ClientDataStore: Ядро базы данных запустило новый экземпляр (0).
блаблабла....
интересно чем это грозит ???
Есть идеи ?
14-09-2007 13:12:34
Скажи, а в каком из 3-х журналов это смотреть нужно?
14-09-2007 14:00:51
приложение
14-09-2007 13:31:25
Ну лоханулась MS на этот раз, в следующий раз будет обновлять так, чтоб небыло логов и дату будет подправлять, чтоб меньше обращали внимания.
14-09-2007 13:51:35
ну, обновления вышли - теперь логов не будет.
14-09-2007 14:05:37
да **** а проксяк типа молчит что вся сотня машин сразу ломанулась чтото качаь с диапазона адресов 65.54.81.1-65.54.81.xxx ?
15-09-2007 01:10:52
А я сегодня установил крякнутый Windows Media 11 ,через некоторое время случился какой -то сбой ,так Винда взяла и без моего ведома отправила очёт в майкрософт.Раньше то появлялось предложение о отправке отчёта, а теперь получается выбора нет .Вот такой вот беспредел.
20-09-2007 16:44:48
А ты крякнутые версии побольше устанавливай винда за тебя и работать начнет!А знаеш есть такая штука крякер интернета (инет на халяву) поставь себе обалденная весчщ!))
22-09-2007 14:31:48
wuauctl.exe был запущен с учётом Запрещения запуска данной службы, происходило это всё какраз как и описано в статье.
Блоги
09.02.2012
Так как было много обращений к старой темепо вебинарам, решил вести отдельную страничку с актуальным ...
08.02.2012
Получилось многобукв 
. Как многие, наверное, знают, 3 ноября 2011 г. вступил в силу Федеральный з ...
. Как многие, наверное, знают, 3 ноября 2011 г. вступил в силу Федеральный з ...08.02.2012
Набрёл тут на удивительный бизнес: ЗАО «Грехи отцов» (World Compliance, Inc.). Люди веду ...
08.02.2012
Буквально на днях было подписано Постановление Правительства РФ №79 «О лицензировании деятельности п ...
08.02.2012
3-го февраля Правительство подписалоПостановление №79 "О лицензировании деятельности по технической ...
08.02.2012
Красноярских школьников учат определять национальность людей по их внешнему облику. Тех, кто лучше о ...
08.02.2012
3 февраля 2012принято новое постановление правительства РФ о лицензировании деятельности по те ...
08.02.2012
Наказание за нарушение ФЗ-152 хотят увеличить. Но это мало кого пугает - на различных мероприятиях п ...
07.02.2012
Регистрация-протоколирование всех действий пользователя выполняет сразу две функции.Во-первых, это з ...
07.02.2012
Провел сегодня мастер-класс на Инфофоруме 2012 (да да, прям в здании Правительства РФ)). Рассказывал ...
TOP Новости 
01 февраля, 2012
Минздравсоцразвития намерено утвердить новый перечень должностей, на которых возможно прохождение альтернативной...
03 февраля, 2012
Использование по умолчанию 6 версии IE позволило браузеру компании Microsoft укрепить свои позиции на...
07 февраля, 2012
Атака на Rutracker началась 6 февраля около 22 часов и была направлена на форум ресурса.
06 февраля, 2012
Финансовая структура создаст венчурный фонд объемом в $100 миллионов.
01 февраля, 2012
В свободном доступе оказался архив с сообщениями, принятыми лидером молодежного движения «Наши».
07 февраля, 2012
Глава Минкомсвязи заявил, что государственная организация не справлялась бы с фильтрацией интернет-контента...
31 января, 2012
Шутливая запись в Twitter стала причиной ареста двух британских туристов в США.
01 февраля, 2012
Руководитель компании Rovio Entertainment заявил, что к пиратству не всегда стоит относиться категорично....
02 февраля, 2012
Изменения в Уголовном Кодексе Республики Казахстана стали причиной закрытия популярных отечественных...
02 февраля, 2012
Верховный суд Швеции отклонил апелляцию руководства популярного торрент трекера The Pirate Bay.
Уязвимости 07 февраля, 2012
06 февраля, 2012
03 февраля, 2012
01 февраля, 2012
Подписка
Вирусы