» » Чи здійснює Microsoft несанкціонований доступ до ПК з MS Windows?

Чи здійснює Microsoft несанкціонований доступ до ПК з MS Windows?

Фото - Чи здійснює Microsoft несанкціонований доступ до ПК з MS Windows?

«Закулісна» робота Microsoft

24 серпня 2007 обуренню десятків мільйонів користувачів персональних комп'ютерів під управлінням операційної системи Windows не було меж. Вони помітили, що софтверний гігант Microsoft - без їхнього відома! - Оновлює файли на ПК під управлінням Windows XP і Vista навіть при вимкненому (!) Функції автоматичного оновлення.

Було виявлено несанкціоновану зміну дев'яти файлів:

• в Vista - Wuapi.dll, wuapp.exe, wuauclt.exe, wuaueng.dll, wucltux.dll, wudriver.dll, wups.dll, wups2.dll і wuwebv.dll;

• в XP SP2 - Cdm.dll, wuapi.dll, wuauclt.exe, wuaucpl.cpl, wuaueng.dll, wucltui.dll, wups.dll, wups2.dll і wuweb.dll.

Всі ці файли відносяться до системної службі автоматичного оновлення Windows.

Чим загрожує ця «самоволка» Microsoft комп'ютерному «віндовозному» світу? Це означає, що якщо ваш комп'ютер управляється ОС Windows та підключений до Інтернету, - Microsoft може робити з вашим ПК все, що їй заманеться. Теоретично всі підключені до Інтернету ПК з MS Windows «на борту» можна вважати єдиною зомбувати мережею, - гігантським ботнетом під управлінням Microsoft.

14 вересня 2007 під тиском громадськості Microsoft визнала факт завантаження виконуваних файлів для Windows XP і Windows Vista через систему автоматичних оновлень Windows Update без санкції користувачів ...

***

... Минув рік. Що змінилося? Нічого, Microsoft продовжує «закулісну» роботу.

Вибіркова перевірка десяти підключених до Інтернету ПК зі встановленою Windows XP підтвердила продовження постійних спроб несанкціонованого доступу Microsoft до ПК (навіть при відключеному оновленні системи!).

Ви можете перевірити свій ПК:

- Натисніть Пуск -gt; Налаштування -gt; Панель управління -gt; Адміністрування -gt; Перегляд подій;

- У лівій частині діалогового вікна Перегляд подій розкрийте Перегляд подій (локальних) -gt; Додаток;

- У правій частині вікна знайдіть події, джерело яких crypt32.

Як правило, це такі повідомлення:

- Повідомлення (джерело: crypt32- код (ID): 7): Успішне отримання автоматичного поновлення послідовного номера стороннього кореневого списку: https://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt;

- Повідомлення (джерело: crypt32- код (ID): 2): Успішне отримання автоматичного поновлення CAB-файлу стороннього кореневого списку: https://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab.

При цьому в папці WINDOWS створюється файл Windows Update.log із зразковим вмістом:

2008-08-19 17:35:06 14:35:06 Success IUCTL Starting

2008-08-19 17:35:06 14:35:06 Success IUCTL Shutting down

2008-08-19 18:07:37 15:07:37 Success CDMStarting

2008-08-19 18:07:39 15:07:39 Success CDMShutting down

2008-08-19 18:58:43 15:58:43 Success CDMStarting

Примітка

Звичайно, можна за допомогою брандмауера заборонити службі автоматичного оновлення Windows «щеміться» в Інтернет. Але чи багато хто користувачі ПК «юзають» брандмауер? Крім того, брандмауер потрібно ще вміти налаштувати ...