Система Windows начала обновляться без разрешения Опции

[xmass]

Специалисты сообщают о необычном поведении операционных систем Windows XP и Vista в последние дни. Некоторые из них по команде посреди ночи начали обновлять системные файлы в обход традиционной процедуры автоапдейта. Причём файлы обновлялись даже в том случае, если в системе отключена функция автоматического обновления. Программа Windows Update (WU) взяла на себя все полномочия и без всяких диалогов с пользователем самостоятельно заменила девять файлов.

Вообще говоря, это очень многозначительное событие. Если Microsoft сделает принудительную процедуру обновления стандартной, то нам придётся пересмотреть всю стратегию безопасности для персональных компьютеров. Такой самообновляющийся компьютер уже нельзя назвать полностью подконтрольным своему хозяину.

Конечно, Microsoft делает это в целях безопасности самих юзеров, но такое отношение к пользователям как к стаду баранов довольно оскорбительно. Кроме того, реализуя подобную процедуру глобального обновления систем в гомогенной среде, компания сама становится источником потенциальной опасности.

Под операционной системой XP SP2 обновились следующие файлы: cdm.dll, wuapi.dll, wuauclt.exe, wuaucpl.cpl, wuaueng.dll, wucltui.dll, wups.dll, wups2.dll, wuweb.dll.

Под Vista обновились wuapi.dll, wuapp.exe, wuauclt.exe, wuaueng.dll, wucltux.dll, wudriver.dll, wups.dll, wups2.dll, wuwebv.dll.

Первые сообщения о необычном апдейте появились 24 августа, но на некоторых машинах апдейт происходил даже на прошлой неделе.

Специалисты по безопасности не скрывают своего недоумения. «Раньше нас хотя бы предупреждали предварительно», — говорит Скотт Данкан, редактор рассылки Windows Secrets, о необычном обновлении Windows. Ни разу не было такого, чтобы Windows не спросила согласия пользователя, будь то даже самое критическое обновление безопасности.

«Мы не до конца понимаем технологию WU, но очевидно, что в этот раз процедура не проверяла настройки Auto Update, — говорит Брайан Ливингстон, основатель Windows Secrets. — Многие компании очень болезненно относятся к изменениям в своих компьютерах, и хотя со стороны Microsoft не замечено никаких попыток внедрить вредоносный код, но в случае чего могут появиться очень серьёзные основания для беспокойства».
Проверить факт обновления на своей системе можно, если открыть системный лог операционной системы. Под XP это делается через «Пуск» – «Выполнить» – eventvwr.msc.

Что дельше? удалённое управление Быгыг, сам проверить пока не смог, сижу дома без инета

[GerVin]

Забавно, источник который приводит habrahabr описывает ситуацию несколько иначе, никто ничего по команде злого дяди били среди ночи не обновлял, habr как всегда свою интерпритацию привел . Если почитать оригинал, то выяснится, что обновление касается только служб Windows Update как таковых, и соответсвенно происходило только при условии запуска оных, т.е. если у вас, к примеру, стояло автоматическое обновление по расписанию или, скажем, вы просто запустили консоль Windows Update. Если служба полностью отключена - никаких обновлений не будет в принципе. Опять же на http://windowssecrets.com/ никто не драматизирует ситуацию и "стадом баранов" себя не считает, единственное что их смущает - "почему им не сказали", потому как оказывается такое поведение Windows Update (проведение stealth обновлений вне зависимости от желания пользователя) уже имело место ранее, просто Microsoft об этом заранее сообщала.

P.S.
На работе в логах ничего нет, дома буду посмотрю как там дела

[xmass]

Если почитать оригинал, то выяснится, что обновление касается только служб Windows Update как таковых, и соответсвенно происходило только при условии запуска оных, т.е. если у вас, к примеру, стояло автоматическое обновление по расписанию или, скажем, вы просто запустили консоль Windows Update.

Ничего такого там нет, не вводите в заблуждение, есть:
In recent days, Windows Update (WU) started altering files on users' systems without displaying any dialog box to request permission.

Если служба полностью отключена - никаких обновлений не будет в принципе.

Кто сказал?

Опять же на http://windowssecrets.com/ никто не драматизирует ситуацию и "стадом баранов" себя не считает, единственное что их смущает - "почему им не сказали"

Ну на то он и вендовый портал что бы только смущало. А на хабре идет речь о том, что такое поведение в принципе не приемлемо и если такая функция скрытого обновления - реальность, то это потенциально большая уязвимость. Такое даже теоретически нельзя допускать имхо.

[GerVin]

Ничего такого там нет, не вводите в заблуждение, есть:

"Windows Update Software 7.0.6000.381 is an update to Windows Update itself. It is an update for both Windows XP and Windows Vista. Unless the update is installed, Windows Update won't work, at least in terms of searching for further updates. Normal use of Windows Update, in other words, is blocked until this update is installed."

Если порыться на Microsoft, можно даже найти cab-ы Windows Update с версией 7.0.6000.381, и как говорит Microsoft чуть позже якобы будут доступны standalone инсталяторы. Вообщем в июле было обновление для WU которе закрывало какую-то багу с svchost, и в нем я так понял нашли каку-то дыру с безопасностью, которую этот 7.0.6000.381 закрывает. С этим наверно и связана такая "псевдосекретность" (в логи он все варно пишет и версии файлов меняет). Опять же о том что это обновления Winows Update говорят хотя бы названия изменившихся файлов, как не трудно заметить практически все они вида wu*.dll - типа wuapi.dll, wudriver.dll и т.д.

Кто сказал

Я говорю, у меня на работе оно жестко отрублено (Vista Business), никаких обновлений не было в приницпе, дома стоит Vista Home Premium и поиск обновлений без установки - обновление было. Кстати в коментах того же хабра многие тоже "искали и не нашли"

Понятно что история не красивая, в том смысле что не было хотя бы предупреждения о том, что если вы так или иначе используете Windows Update то он будет автоматически обновлен, но истерию при этом закатывать?

Сообщение отредактировал GerVin - Sep 14 2007, 11:07