Система Windows начала обновляться без разрешения Опции

[xmass]

Специалисты сообщают о необычном поведении операционных систем Windows XP и Vista в последние дни. Некоторые из них по команде посреди ночи начали обновлять системные файлы в обход традиционной процедуры автоапдейта. Причём файлы обновлялись даже в том случае, если в системе отключена функция автоматического обновления. Программа Windows Update (WU) взяла на себя все полномочия и без всяких диалогов с пользователем самостоятельно заменила девять файлов.

Вообще говоря, это очень многозначительное событие. Если Microsoft сделает принудительную процедуру обновления стандартной, то нам придётся пересмотреть всю стратегию безопасности для персональных компьютеров. Такой самообновляющийся компьютер уже нельзя назвать полностью подконтрольным своему хозяину.

Конечно, Microsoft делает это в целях безопасности самих юзеров, но такое отношение к пользователям как к стаду баранов довольно оскорбительно. Кроме того, реализуя подобную процедуру глобального обновления систем в гомогенной среде, компания сама становится источником потенциальной опасности.

Под операционной системой XP SP2 обновились следующие файлы: cdm.dll, wuapi.dll, wuauclt.exe, wuaucpl.cpl, wuaueng.dll, wucltui.dll, wups.dll, wups2.dll, wuweb.dll.

Под Vista обновились wuapi.dll, wuapp.exe, wuauclt.exe, wuaueng.dll, wucltux.dll, wudriver.dll, wups.dll, wups2.dll, wuwebv.dll.

Первые сообщения о необычном апдейте появились 24 августа, но на некоторых машинах апдейт происходил даже на прошлой неделе.

Специалисты по безопасности не скрывают своего недоумения. «Раньше нас хотя бы предупреждали предварительно», — говорит Скотт Данкан, редактор рассылки Windows Secrets, о необычном обновлении Windows. Ни разу не было такого, чтобы Windows не спросила согласия пользователя, будь то даже самое критическое обновление безопасности.

«Мы не до конца понимаем технологию WU, но очевидно, что в этот раз процедура не проверяла настройки Auto Update, — говорит Брайан Ливингстон, основатель Windows Secrets. — Многие компании очень болезненно относятся к изменениям в своих компьютерах, и хотя со стороны Microsoft не замечено никаких попыток внедрить вредоносный код, но в случае чего могут появиться очень серьёзные основания для беспокойства».
Проверить факт обновления на своей системе можно, если открыть системный лог операционной системы. Под XP это делается через «Пуск» – «Выполнить» – eventvwr.msc.

Что дельше? удалённое управление Быгыг, сам проверить пока не смог, сижу дома без инета

[GerVin]

Забавно, источник который приводит habrahabr описывает ситуацию несколько иначе, никто ничего по команде злого дяди били среди ночи не обновлял, habr как всегда свою интерпритацию привел . Если почитать оригинал, то выяснится, что обновление касается только служб Windows Update как таковых, и соответсвенно происходило только при условии запуска оных, т.е. если у вас, к примеру, стояло автоматическое обновление по расписанию или, скажем, вы просто запустили консоль Windows Update. Если служба полностью отключена - никаких обновлений не будет в принципе. Опять же на http://windowssecrets.com/ никто не драматизирует ситуацию и "стадом баранов" себя не считает, единственное что их смущает - "почему им не сказали", потому как оказывается такое поведение Windows Update (проведение stealth обновлений вне зависимости от желания пользователя) уже имело место ранее, просто Microsoft об этом заранее сообщала.

P.S.
На работе в логах ничего нет, дома буду посмотрю как там дела

[xmass]

Если почитать оригинал, то выяснится, что обновление касается только служб Windows Update как таковых, и соответсвенно происходило только при условии запуска оных, т.е. если у вас, к примеру, стояло автоматическое обновление по расписанию или, скажем, вы просто запустили консоль Windows Update.

Ничего такого там нет, не вводите в заблуждение, есть:
In recent days, Windows Update (WU) started altering files on users' systems without displaying any dialog box to request permission.

Если служба полностью отключена - никаких обновлений не будет в принципе.

Кто сказал?

Опять же на http://windowssecrets.com/ никто не драматизирует ситуацию и "стадом баранов" себя не считает, единственное что их смущает - "почему им не сказали"

Ну на то он и вендовый портал что бы только смущало. А на хабре идет речь о том, что такое поведение в принципе не приемлемо и если такая функция скрытого обновления - реальность, то это потенциально большая уязвимость. Такое даже теоретически нельзя допускать имхо.