<div align="center"> Система Windows начала обновляться без разрешения</div>
Специалисты сообщают <a href="http://windowssecrets.com/2007/09/13/01-Microsoft-updates-Windows-without-users-consent" target="_blank">о необычном поведении операционных систем Windows XP и Vista в последние дни.</a>. Некоторые из них по команде посреди ночи начали обновлять системные файлы в обход традиционной процедуры автоапдейта. Причём файлы обновлялись даже в том случае, если в системе отключена функция автоматического обновления. Программа Windows Update (WU) взяла на себя все полномочия и без всяких диалогов с пользователем самостоятельно заменила девять файлов.
Вообще говоря, это очень многозначительное событие. Если Microsoft сделает принудительную процедуру обновления стандартной, то нам придётся пересмотреть всю стратегию безопасности для персональных компьютеров. Такой самообновляющийся компьютер уже нельзя назвать полностью подконтрольным своему хозяину.
Конечно, Microsoft делает это в целях безопасности самих юзеров, но такое отношение к пользователям как к стаду баранов довольно оскорбительно. Кроме того, реализуя подобную процедуру глобального обновления систем в гомогенной среде, компания сама становится источником потенциальной опасности.
Под операционной системой XP SP2 обновились следующие файлы: cdm.dll, wuapi.dll, wuauclt.exe, wuaucpl.cpl, wuaueng.dll, wucltui.dll, wups.dll, wups2.dll, wuweb.dll.
Под Vista обновились wuapi.dll, wuapp.exe, wuauclt.exe, wuaueng.dll, wucltux.dll, wudriver.dll, wups.dll, wups2.dll, wuwebv.dll.
Первые сообщения о необычном апдейте появились 24 августа, но на некоторых машинах апдейт происходил даже на прошлой неделе.
Специалисты по безопасности не скрывают своего недоумения. «Раньше нас хотя бы предупреждали предварительно», — <a href="http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9036058" target="_blank">говорит</a> Скотт Данкан, редактор рассылки <a href="http://windowssecrets.com/" target="_blank">Windows Secrets</a>, о необычном обновлении Windows. Ни разу не было такого, чтобы Windows не спросила согласия пользователя, будь то даже самое критическое обновление безопасности.
«Мы не до конца понимаем технологию WU, но очевидно, что в этот раз процедура не проверяла настройки Auto Update, — говорит Брайан Ливингстон, основатель Windows Secrets. — Многие компании очень болезненно относятся к изменениям в своих компьютерах, и хотя со стороны Microsoft не замечено никаких попыток внедрить вредоносный код, но в случае чего могут появиться очень серьёзные основания для беспокойства».
Проверить факт обновления на своей системе можно, если открыть системный лог операционной системы. Под XP это делается через «Пуск» – «Выполнить» – eventvwr.msc
<a href="http://www.habrahabr.ru/blog/infosecurity/25161.html" target="_blank">©перто</a>
Система Windows начала обновляться без разрешения
Сообщений: 20
• Страница 1 из 2 • 1, 2
LU » Пт сен 14, 2007 2:58 am
Последний раз редактировалось LU Пт сен 14, 2007 8:00 am, всего редактировалось 1 раз.
Храни меня, Господь, от тех, кому я верю.
Кому не верю - тех остерегусь я сам. © Ж. Санд
Компьютерный гений в первую очередь творческая личность и только потом пьяная скотина.
Кому не верю - тех остерегусь я сам. © Ж. Санд
Компьютерный гений в первую очередь творческая личность и только потом пьяная скотина.
- LU
- Полковник
- Сообщений: 1424
- Зарегистрирован: Пт янв 31, 2003 12:11 am
- Откуда: Владивосток
- Пункты репутации: 0
- NickFW
- Маршал
- Сообщений: 6178
- Зарегистрирован: Чт апр 11, 2002 11:46 am
- Откуда: kemerovo / siberia
- Пункты репутации: 0
maxovt » Пт сен 14, 2007 7:16 am
Хе-хе. Вспоминаю, как Шок матом исходил, когда что-то пигвинистое ему через жопорез в тихаря накачало в фоне. ^_^
<span style='color:green'>Kawaii nante sonna koto iccha dame desu!</span>
- maxovt
- Маршал
- Сообщений: 7030
- Зарегистрирован: Вт июн 03, 2003 2:16 pm
- Откуда: Latvija, Rīga
- Пункты репутации: 5
Andrew » Пт сен 14, 2007 8:45 am
Рабочий комп с тырнетом стоял всю ночь и ничего не обновил.
Что нас не убъет, то сделает нас сильнее.
Первая проба пера <a href="http://t5-keeper.livejournal.com/" target="_blank">http://t5-keeper.livejournal.com/</a>
Первая проба пера <a href="http://t5-keeper.livejournal.com/" target="_blank">http://t5-keeper.livejournal.com/</a>
- Andrew
- Подполковник
- Сообщений: 587
- Зарегистрирован: Чт мар 28, 2002 6:29 pm
- Откуда: Минск
- Пункты репутации: 0
An@t0ly » Пт сен 14, 2007 5:38 pm
Видимо это после очередного "критического обновления" включается.
Да и вообще мне кажется это продиктовано желанием мелкомягких сделать нашу жизнь приятнее. Чтоб не спрашивала служба поддержки майкрософта "А скачали ли вы последнее критическое обновление?".
Но то что у нас большинство не любит чтоб что-то на компьютере происходило без их ведома (в том числе и я) - это 100%. А значит подобная инициатива ничего хорошего не сулит как собственно и идея их новой оси. Наверняка наши умельцы найдут способ и это пофиксить - включат в новый XPAntiSpy.
Да и вообще мне кажется это продиктовано желанием мелкомягких сделать нашу жизнь приятнее. Чтоб не спрашивала служба поддержки майкрософта "А скачали ли вы последнее критическое обновление?".
Но то что у нас большинство не любит чтоб что-то на компьютере происходило без их ведома (в том числе и я) - это 100%. А значит подобная инициатива ничего хорошего не сулит как собственно и идея их новой оси. Наверняка наши умельцы найдут способ и это пофиксить - включат в новый XPAntiSpy.
В человеке 80% воды. В Интернете - 99.9%...
<!--fonto:Arial--><span style="font-family:Arial"><!--/fonto--><!--coloro:gray--><span style="color:gray"><!--/coloro-->Athlon 64 X2 4000+/AsRock Ati CrossFire X1600/DDR2 667 1024Gb/GF 8600GT 256-128 Golden Sample/SATA2 160Gb<!--colorc--></span><!--/colorc--><!--fontc--></span><!--/fontc-->
<a href="http://www.ukrfalcons.com/index.php" target="_blank">Украинские виртуальные ВВС =UVAF=</a>
<!--fonto:Arial--><span style="font-family:Arial"><!--/fonto--><!--coloro:gray--><span style="color:gray"><!--/coloro-->Athlon 64 X2 4000+/AsRock Ati CrossFire X1600/DDR2 667 1024Gb/GF 8600GT 256-128 Golden Sample/SATA2 160Gb<!--colorc--></span><!--/colorc--><!--fontc--></span><!--/fontc-->
<a href="http://www.ukrfalcons.com/index.php" target="_blank">Украинские виртуальные ВВС =UVAF=</a>
- An@t0ly
- Полковник
- Сообщений: 1593
- Зарегистрирован: Чт окт 28, 2004 8:41 am
- Откуда: Украина, Николаев
- Пункты репутации: 0
eDio » Сб сен 15, 2007 3:25 pm
Меня вообще апдейты бесят. Я только после установки системы пару штук загружаю, а потом - ну его нафиг, только мозиг парит.
<!--coloro:#CCCCCC--><span style="color:#CCCCCC"><!--/coloro--><!--sizeo:1--><span style="font-size:8pt;line-height:100%"><!--/sizeo-->Core 2 Duo E6550 // ASUS P5K // 2GB PC6400 in Dual-channel mode // XpertVision GeForce 8600GT // Samsung 160GB // ESI Juli@<!--sizec--></span><!--/sizec--><!--colorc--></span><!--/colorc-->
- eDio
- Майор
- Сообщений: 427
- Зарегистрирован: Вс апр 09, 2006 9:37 pm
- Откуда: Київ, Україна
- Пункты репутации: 0
Sh0Ck_filE » Сб сен 15, 2007 9:45 pm
<!--quoteo--><div class='quotetop'>Цитата</div><div class='quotemain'><!--quotec--> Вспоминаю, как Шок матом исходил, когда что-то пигвинистое ему через жопорез в тихаря накачало в фоне.<!--QuoteEnd--></div><!--QuoteEEnd-->
Злорадствуй Это блин скрипты проверяли наличие обновлений, не сами обновления... но первый апдейт проходит с закачкой списков файлов репозиториев, что при нормальном инете - хорошо, а для меня было западлом
А по сабжу - сволочи они, да. *злорадствуя* страдайте, виндузятники без файерволов
Злорадствуй
Это блин скрипты проверяли наличие обновлений, не сами обновления... но первый апдейт проходит с закачкой списков файлов репозиториев, что при нормальном инете - хорошо, а для меня было западлом А по сабжу - сволочи они, да. *злорадствуя* страдайте, виндузятники без файерволов
<!--coloro:red--><span style="color:red"><!--/coloro-->"Для того чтобы быть человеком, надо им какое-то время не быть."<!--colorc--></span><!--/colorc--> ©<a href="http://zhurnal.lib.ru/b/brigadir_j_a/" target="_blank">Ю. А. Бригадир.</a>
<a href="http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=437143" target="_blank">Registered Linux user #437143</a>.
<a href="http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=437143" target="_blank">Registered Linux user #437143</a>.
- Sh0Ck_filE
- Генерал-лейтенант
- Сообщений: 3474
- Зарегистрирован: Пн апр 21, 2003 6:20 pm
- Откуда: СССР
- Пункты репутации: 0
Scalder » Вс сен 16, 2007 3:43 pm
eDio,
А вот это ты зря.
Чем они тебе не угодили-то?
А вот это ты зря.
Чем они тебе не угодили-то?
<!--coloro:green--><span style="color:green"><!--/coloro-->А что я не так сказал?<!--colorc--></span><!--/colorc-->
<!--coloro:red--><span style="color:red"><!--/coloro-->А ты как думал? Конечно это ИМХО<!--colorc--></span><!--/colorc-->
<!--coloro:red--><span style="color:red"><!--/coloro-->>В каждом системном администраторе есть что-то от Бога.<!--colorc--></span><!--/colorc-->
В каждом программисте есть что-то от Бога для Бога. :-р
<a href="http://www.erepublik.com/en/referrer/mrScalder" target="_blank">
</a>
<!--coloro:red--><span style="color:red"><!--/coloro-->А ты как думал? Конечно это ИМХО<!--colorc--></span><!--/colorc-->
<!--coloro:red--><span style="color:red"><!--/coloro-->>В каждом системном администраторе есть что-то от Бога.<!--colorc--></span><!--/colorc-->
В каждом программисте есть что-то от Бога для Бога. :-р
<a href="http://www.erepublik.com/en/referrer/mrScalder" target="_blank">
</a>- Scalder
- Генерал-майор
- Сообщений: 2587
- Зарегистрирован: Пн апр 08, 2002 10:21 am
- Пункты репутации: 0
-=NV=- » Вс сен 16, 2007 6:31 pm
Нифига не обновилось 
<!--coloro:#3333FF--><span style="color:#3333FF"><!--/coloro-->Однажды окунувшись в мир виртуальной реальности, ты можешь навсегда остаться в Глубине, в блистательном городе Диптауне, где люди обретают свободу, или, хотя бы видимость свободы.<!--colorc--></span><!--/colorc--> <a href="http://www.google.com.ua/search?hl=ru&q=%D0%BB%D0%B0%D0%B1%D0%B8%D1%80%D0%B8%D0%BD%D1%82+%D0%BE%D1%82%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B9&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&meta=" target="_blank">Лабиринт Отражений</a> Сергей Лукьяненко
- -=NV=-
- Подполковник
- Сообщений: 949
- Зарегистрирован: Ср дек 08, 2004 1:11 pm
- Откуда: Deeptown
- Пункты репутации: 0
Маклаут » Пн сен 17, 2007 4:49 pm
Ну хоть у кого-нибудь обновилось?
ИМХО байки это!
ИМХО байки это!
The first step to eternal life is you have to die
<a href="http://www.fforum.ru/index.php?showtopic=22590" target="_blank">Benchmark your PC on FForum.ru</a>
<a href="http://www.fforum.ru/index.php?showtopic=22590" target="_blank">Benchmark your PC on FForum.ru</a>
- Маклаут
- Генерал-майор
- Сообщений: 2151
- Зарегистрирован: Чт авг 26, 2004 6:30 am
- Откуда: Кемерово
- Пункты репутации: 0
LU » Пн сен 17, 2007 10:09 pm
у нас в локалке палавина народу орет "куда делись мои 100 метрофф" -))
Храни меня, Господь, от тех, кому я верю.
Кому не верю - тех остерегусь я сам. © Ж. Санд
Компьютерный гений в первую очередь творческая личность и только потом пьяная скотина.
Кому не верю - тех остерегусь я сам. © Ж. Санд
Компьютерный гений в первую очередь творческая личность и только потом пьяная скотина.
- LU
- Полковник
- Сообщений: 1424
- Зарегистрирован: Пт янв 31, 2003 12:11 am
- Откуда: Владивосток
- Пункты репутации: 0
Vilkuss » Пн сен 17, 2007 10:19 pm
Все норм, ничего не обновлялось, хотя даже служба не отключена-)
Как кстати, её оключить?-)
Как кстати, её оключить?-)
Не надо говорить мне, что надо делать.... и я не скажу, куда вам надо пойти!
<a href="http://nastayka.livejournal.com/" target="_blank">lj</a>
<a href="http://nastayka.livejournal.com/" target="_blank">lj</a>
- Vilkuss
- Подполковник
- Сообщений: 642
- Зарегистрирован: Вт авг 30, 2005 12:33 am
- Откуда: Vlad
- Пункты репутации: 0
LU » Вт сен 18, 2007 3:05 am
кстати... с удовольствием почитал каменты на секьюрити лаб
<a href="http://www.securitylab.ru/news/302761.php#comment" target="_blank">http://www.securitylab.ru/news/302761.php#comment</a>
ЛОР нервно курит в сторонке
<a href="http://www.securitylab.ru/news/302761.php#comment" target="_blank">http://www.securitylab.ru/news/302761.php#comment</a>
ЛОР нервно курит в сторонке
Храни меня, Господь, от тех, кому я верю.
Кому не верю - тех остерегусь я сам. © Ж. Санд
Компьютерный гений в первую очередь творческая личность и только потом пьяная скотина.
Кому не верю - тех остерегусь я сам. © Ж. Санд
Компьютерный гений в первую очередь творческая личность и только потом пьяная скотина.
- LU
- Полковник
- Сообщений: 1424
- Зарегистрирован: Пт янв 31, 2003 12:11 am
- Откуда: Владивосток
- Пункты репутации: 0
Сообщений: 20
• Страница 1 из 2 • 1, 2
Кто сейчас на форуме
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 22