Система Windows начала обновляться без разрешения Опции

[xmass]

Специалисты сообщают о необычном поведении операционных систем Windows XP и Vista в последние дни. Некоторые из них по команде посреди ночи начали обновлять системные файлы в обход традиционной процедуры автоапдейта. Причём файлы обновлялись даже в том случае, если в системе отключена функция автоматического обновления. Программа Windows Update (WU) взяла на себя все полномочия и без всяких диалогов с пользователем самостоятельно заменила девять файлов.

Вообще говоря, это очень многозначительное событие. Если Microsoft сделает принудительную процедуру обновления стандартной, то нам придётся пересмотреть всю стратегию безопасности для персональных компьютеров. Такой самообновляющийся компьютер уже нельзя назвать полностью подконтрольным своему хозяину.

Конечно, Microsoft делает это в целях безопасности самих юзеров, но такое отношение к пользователям как к стаду баранов довольно оскорбительно. Кроме того, реализуя подобную процедуру глобального обновления систем в гомогенной среде, компания сама становится источником потенциальной опасности.

Под операционной системой XP SP2 обновились следующие файлы: cdm.dll, wuapi.dll, wuauclt.exe, wuaucpl.cpl, wuaueng.dll, wucltui.dll, wups.dll, wups2.dll, wuweb.dll.

Под Vista обновились wuapi.dll, wuapp.exe, wuauclt.exe, wuaueng.dll, wucltux.dll, wudriver.dll, wups.dll, wups2.dll, wuwebv.dll.

Первые сообщения о необычном апдейте появились 24 августа, но на некоторых машинах апдейт происходил даже на прошлой неделе.

Специалисты по безопасности не скрывают своего недоумения. «Раньше нас хотя бы предупреждали предварительно», — говорит Скотт Данкан, редактор рассылки Windows Secrets, о необычном обновлении Windows. Ни разу не было такого, чтобы Windows не спросила согласия пользователя, будь то даже самое критическое обновление безопасности.

«Мы не до конца понимаем технологию WU, но очевидно, что в этот раз процедура не проверяла настройки Auto Update, — говорит Брайан Ливингстон, основатель Windows Secrets. — Многие компании очень болезненно относятся к изменениям в своих компьютерах, и хотя со стороны Microsoft не замечено никаких попыток внедрить вредоносный код, но в случае чего могут появиться очень серьёзные основания для беспокойства».
Проверить факт обновления на своей системе можно, если открыть системный лог операционной системы. Под XP это делается через «Пуск» – «Выполнить» – eventvwr.msc.

Что дельше? удалённое управление Быгыг, сам проверить пока не смог, сижу дома без инета

[C S]

Мир сошел сума винда сама обновляется А может это дело рук хакеров?

[ATroubleshooter]

А что ты без инета то? всего-то днсник не пашет

[xmass]

А что ты без инета то? всего-то днсник не пашет

Переезд - географическая смена места приема пищи и отдыха А на работе Linux уж давно.

Сообщение отредактировал xmass - Sep 13 2007, 14:19

[GerVin]

Забавно, источник который приводит habrahabr описывает ситуацию несколько иначе, никто ничего по команде злого дяди били среди ночи не обновлял, habr как всегда свою интерпритацию привел . Если почитать оригинал, то выяснится, что обновление касается только служб Windows Update как таковых, и соответсвенно происходило только при условии запуска оных, т.е. если у вас, к примеру, стояло автоматическое обновление по расписанию или, скажем, вы просто запустили консоль Windows Update. Если служба полностью отключена - никаких обновлений не будет в принципе. Опять же на http://windowssecrets.com/ никто не драматизирует ситуацию и "стадом баранов" себя не считает, единственное что их смущает - "почему им не сказали", потому как оказывается такое поведение Windows Update (проведение stealth обновлений вне зависимости от желания пользователя) уже имело место ранее, просто Microsoft об этом заранее сообщала.

P.S.
На работе в логах ничего нет, дома буду посмотрю как там дела

[el-]

эту висту в писту. чувак в эльдарадо не смог ни чё тльком объяснит про висту и чем она отличается от хп, а ещё представитель блин :-)

[xmass]

Если почитать оригинал, то выяснится, что обновление касается только служб Windows Update как таковых, и соответсвенно происходило только при условии запуска оных, т.е. если у вас, к примеру, стояло автоматическое обновление по расписанию или, скажем, вы просто запустили консоль Windows Update.

Ничего такого там нет, не вводите в заблуждение, есть:
In recent days, Windows Update (WU) started altering files on users' systems without displaying any dialog box to request permission.

Если служба полностью отключена - никаких обновлений не будет в принципе.

Кто сказал?

Опять же на http://windowssecrets.com/ никто не драматизирует ситуацию и "стадом баранов" себя не считает, единственное что их смущает - "почему им не сказали"

Ну на то он и вендовый портал что бы только смущало. А на хабре идет речь о том, что такое поведение в принципе не приемлемо и если такая функция скрытого обновления - реальность, то это потенциально большая уязвимость. Такое даже теоретически нельзя допускать имхо.

[GerVin]

Ничего такого там нет, не вводите в заблуждение, есть:

"Windows Update Software 7.0.6000.381 is an update to Windows Update itself. It is an update for both Windows XP and Windows Vista. Unless the update is installed, Windows Update won't work, at least in terms of searching for further updates. Normal use of Windows Update, in other words, is blocked until this update is installed."

Если порыться на Microsoft, можно даже найти cab-ы Windows Update с версией 7.0.6000.381, и как говорит Microsoft чуть позже якобы будут доступны standalone инсталяторы. Вообщем в июле было обновление для WU которе закрывало какую-то багу с svchost, и в нем я так понял нашли каку-то дыру с безопасностью, которую этот 7.0.6000.381 закрывает. С этим наверно и связана такая "псевдосекретность" (в логи он все варно пишет и версии файлов меняет). Опять же о том что это обновления Winows Update говорят хотя бы названия изменившихся файлов, как не трудно заметить практически все они вида wu*.dll - типа wuapi.dll, wudriver.dll и т.д.

Кто сказал

Я говорю, у меня на работе оно жестко отрублено (Vista Business), никаких обновлений не было в приницпе, дома стоит Vista Home Premium и поиск обновлений без установки - обновление было. Кстати в коментах того же хабра многие тоже "искали и не нашли"

Понятно что история не красивая, в том смысле что не было хотя бы предупреждения о том, что если вы так или иначе используете Windows Update то он будет автоматически обновлен, но истерию при этом закатывать?

Сообщение отредактировал GerVin - Sep 14 2007, 11:07

[Ayoni]

/me на всякий случай перезагружаецца в Кубунту...

[SiLentium]

Это наверно Билл Гейтс так сделал, чтоб денег побольше заработать.

ты что! куда ему больше. думаю о деньгах он думает не в первую очередь.да и тем более имхо не Билл в этом виноват.

[stalker88]

А если wuauclt.exe заблокировать фаером

[C S]

Хм... можно попробовать канечна, но вдруг винда глючить начнет...

[wMw]

хЫ

Вирус - это программа, которая совершает действия без ведома пользователя

А чтобы полностью отключить авто апдейт надо в Службах отключать
Мой Компьютер правый клик "Управление" дальше сами

[GerVin]

Объяснение недавним событиям вокруг Windows Update

Объяснение недавним событиям вокруг Windows Update На днях аналитики забили тревогу: оказывается, что Windows Update обновляет некоторые компоненты Windows Vista без ведома пользователей. От представителей Microsoft ответ последовал незамедлительно.

Сначала предыстория: служба Windows Update создана с целью облегчить нашим домашним пользователям и представителям малого бизнеса (то есть пользователям без IT-персонала) задачу обновления систем. Windows Update предлагает пользователю несколько опций: 1) устанавливать обновления автоматически, 2) загружать обновления, но спрашивать пользователя, требуется ли их устанавливать, 3) проверять наличие обновлений, но спрашивать пользователя, какие из них требуется загрузить и установить, и, наконец, 4) не проверять наличие обновлений. Наша цель - автоматизировать процесс обновления там, где это возможно, сохраняя систему обновленной и одновременно давая пользователям гибкость в том, как эти обновления устанавливать. Причины этому и философские и практичные. С философской точки зрения, Microsoft считает, что у пользователя всегда должен быть контроль над ОС. Практически же пользователи заявляют нам, что прежде, чем установить обновление, пользователи хотят оценить, что это за обновление. Получается, что большинство пользователей предпочитают автоматизировать процесс обновления.

Так что же произошло? Windows Update - это служба, которая напрямую передает обновления для Windows. Чтобы быть уверенными в надежности работы службы, мы должны периодически обновлять и саму службу Windows Update, включая клиентскую часть службы на компьютерах пользователей. Подобного рода обновления крайне важны для поддержания качественной работы службы.

Для тех корпоративных пользователей, кто пользуется Windows Server Update Services (WSUS) или Systems Management Server (SMS), весь процесс обновления (включая клиент WU) контролируется сетевым администратором, который имеет права на загрузку и установку.

Единственный вопрос - почему мы обновляем службу Windows Update на компьютере пользователя даже в случае, если у пользователя вообще отключена функция автоматического обновления? Ответ прост: каждый пользователь, который использует Windows Update, предполагает, что либо обновления устанавливаются автоматически, либо служба уведомляет пользователя о доступности новых обновлений. Не обновляй мы службу автоматически, пользователи не могли бы проверять наличие обновлений, не получали бы уведомлений и, в итоге, не могли устанавливать обновления. Ситуация ослодняется тем, что пользователи приобретают ложную уверенность в том, что их система защищена, хотя на самом деле никакие обновления не были установлены и не было уведомлений о их доступности. Чтобы избежать такой ложной уверенности пользователей, клиент Windows Update настроен таким образом, чтобы автоматически проверять наличие обновлений каждый раз, когда система использует службу WU, независимо от того, каким образом настроена система на прием обновлений. Данная функция присутствует в Windows с момента появления возможности автоматического обновления в Windows XP. Кстати говоря, служба WU в прошлом неоднократно обновлялась.

Данное объяснение не для того, чтобы показать открытость наших намерений, а для того, чтобы разъяснить заинтересованным пользователям, как ведет себя Windows Update, когда выполняет самообновление. Мы ценим отзывы пользователей и ищем наиболее правильный способ объяснения поведения WU нашим пользователям, чтобы они понимали, как работает WU. В тоже время мы хотим объяснить рациональность действий службы: WU выполняет самообновление для обеспечения своей корректной работы. Мы также абсолютно уверены, что использование автоматического обновления - верный выбор.

В завершение хотелось бы опровергнуть еще одно заблуждение, о котором пишут в Интернете. WU не выполняет самообновление, когда автоматическое обновление отключено - самообновление происходит лишь в случае, когда WU используется для автоматической установки обновлений или для уведомления о их выходе.

Поддержка и обслуживание службы WU важны потому, что это позволяет нам обслуживать наших надежной и более безопасной работы на компьютере. Мы несем за это полную ответственность и мы гордимся, что уже в течение долгих лет Windows Update действительно делает компьютеры наших пользователей более защищенными. Обновление клиентской стороны службы было и остается важным условием нашего подхода.

Благодарим за ваши отзывы и надеемся, что данная публикация поможет вам понять ситуацию и нашу стратегию.

[xmass]

С философской точки зрения, Microsoft считает, что у пользователя всегда должен быть контроль над ОС. Практически же пользователи заявляют нам, что прежде, чем установить обновление, пользователи хотят оценить, что это за обновление. Получается, что большинство пользователей предпочитают автоматизировать процесс обновления.

2*2=5 так как 2+2=4 детсад какой-то.

[andy_fer]

какой-то ужас, а не объяснение. какое-то нелогичное, аморфное... очердное бла-бла-бла... ужос...

[Гость_Lancaster_*]

у меня 9-10 сентября меня на 300 метров ограбили!

[GerVin]

какой-то ужас, а не объяснение. какое-то нелогичное, аморфное... очердное бла-бла-бла... ужос...

Патетики и бравурных слов о том какая Microsoft белая и пушистая, и как она о всех нас заботиться у B.G. & Co всегда хватало, но суть от этого не изменилась - в конце августа действительно было обновление службы Windows Update и было оно только у тех пользователей, у которых данная служба включена и используется. Без данного обновления WU просто работать не будет, поэтому обновление автоматическое без всяких уведомлений. Вообщем, "стадо баранов" пока может спать спокойно.

Сообщение отредактировал GerVin - Sep 18 2007, 15:42

[xmass]

Тем временем:

По сообщению портала China.org.cn, учащийся одного из пекинских институтов Лу Фэн обратился в Народный суд Китая с иском против Microsoft, обвинив корпорацию в том, что антипиратская система Windows Genuine Advantage ставит под угрозу конфиденциальность его личной информации и защищенность его компьютера. Истец утверждает также, что Microsoft без предупреждения установила компонент WGA Notifications в его копию Windows XP. Лу Фэн рассчитывает через суд заставить Microsoft удалить со своих серверов информацию, собранную с его компьютера, принести публичные извинения и выплатить компенсацию в размере 179 долл.

[GerVin]

Фэн (Lu Feng) рассказал, что установил на своем ноутбуке Windows XP, после чего ввел все данные, необходимые Windows Genuine Advantage (WGA). После этого Фэн понял, что Microsoft не просто проверяет его копию ОС, а собирает информацию о нем и его компьютере.
Также Фэн недоволен тем, что Microsoft заставила его согласиться с соглашением о лояльности, без которого он не мог закончить установку ПО.
Лу Фэн требует возмещения убытков на сумму $180, аннулирования соглашения лояльности и удаления всей персональной информации о себе из базы Microsoft. Также Фэнг требует от корпорации извинений, принесенных в окружной газете Xinhua.

Гы, удачи