Валерий Сидоров Грандмастер

Осуществляет ли Microsoft несанкционированный доступ к ПК с MS Windows?

«Закулисная» работа Microsoft
24 августа 2007 г. возмущению десятков миллионов пользователей персональных компьютеров под управлением операционной системы Windows не было предела. Они заметили, что софтверный гигант Microsoft — без их ведома! — обновляет файлы на ПК под управлением Windows XP и Vista даже при выключенной (!) функции автоматического обновления.

Было выявлено несанкционированное изменение девяти файлов:
• в Vista — wuapi. dll, wuapp. exe, wuauclt. exe, wuaueng. dll, wucltux. dll, wudriver. dll, wups. dll, wups2. dll и wuwebv. dll;
• в XP SP2 — cdm. dll, wuapi. dll, wuauclt. exe, wuaucpl. cpl, wuaueng. dll, wucltui. dll, wups. dll, wups2. dll и wuweb.dll.

Все эти файлы относятся к системной службе автоматического обновления Windows.

Чем грозит эта «самоволка» Microsoft компьютерному «виндовозному» миру? Это означает, что если ваш компьютер управляется ОС Windows и подключен к Интернету, — Microsoft может делать с вашим ПК всё, что ей заблагорассудится. Теоретически все подключенные к Интернету П К с MS Windows «на борту» можно считать единой зомбированной сетью, — гигантским ботнетом под управлением Microsoft.

14 сентября 2007 г. под давлением общественности Microsoft признала факт загрузки исполняемых файлов для Windows XP и Windows Vista через систему автоматических обновлений Windows Update без санкции пользователей…

***
…Прошел год. Что изменилось? Ничего, Microsoft продолжает «закулисную» работу.
Выборочная проверка десяти подключенных к Интернету П К с установленной Windows XP подтвердила продолжение постоянных попыток несанкционированного доступа Microsoft к ПК (даже при отключенном обновлении системы!).

Вы можете проверить свой ПК:
 — нажмите Пуск → Настройка → Панель управления → Администрирование → Просмотр событий;
 — в левой части диалогового окна Просмотр событий раскройте Просмотр событий (локальных) → Приложение;
 — в правой части окна найдите события, источник которых crypt32.

Как правило, это такие уведомления:
 — уведомление (источник: crypt32; код (ID): 7): Успешное получение автоматического обновления последовательного номера стороннего корневого списка: www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt;
 — уведомление (источник: crypt32; код (ID): 2): Успешное получение автоматического обновления CAB-файла стороннего корневого списка: www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab.

При этом в папке \WINDOWS создается файл Windows Update. log с примерным содержимым:
2008−08−19 17:35:06 14:35:06 Success IUCTL Starting
2008−08−19 17:35:06 14:35:06 Success IUCTL Shutting down
2008−08−19 18:07:37 15:07:37 Success CDM Starting
2008−08−19 18:07:39 15:07:39 Success CDM Shutting down
2008−08−19 18:58:43 15:58:43 Success CDM Starting

Примечание
Конечно, можно с помощью брандмауэра запретить службе автоматического обновления Windows «щемиться» в Интернет. Но многие ли пользователи ПК «юзают» брандмауэр? Кроме того, брандмауэр нужно еще уметь настроить…

Обновлено 21.08.2008
Статья размещена на сайте 17.08.2008

Комментарии (4):

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети:

  • Собственно, а что тут такого плохого? Да, это, конечно, свинство со стороны Мелкософта, но все же ничего плохого тут не вижу. Предлагаю всем забить. Особенно кто левой виндой пользуется.

    Оценка статьи: 5

  • Спасибо за статью!! Ставлю 5.

    Я подозревал что это может быть так, но уверенно не знал. Я посмотрел в своей системе по указанным Вами местам.
    В папке "Администрирование" у меня несколько иные записи, но есть записи и crypt32, правда их немного всего 4 и они имеют вид:
    уведомле… 12.05.2008 10:28:51 crypt32 отсутст… 2 Н/Д AS-OE 1084…
    уведомле… 12.05.2008 10:28:51 crypt32 отсутст… 2 Н/Д AS-OE 1084…
    уведомле… 12.05.2008 10:28:47 crypt32 отсутст… 7 Н/Д AS-OE 1084…
    уведомле… 12.05.2008 10:28:47 crypt32 отсутст… 7 Н/Д AS-OE 1084…

    , а вот в файле Windows Update.log присутствуют ежедневные записи, но таких выражений как вы указали нет.
    Значит ли это что на мой комп они не проникли, у меня стоит Zone Alarm?

    Оценка статьи: 5

    • Значит ли это что на мой комп они не проникли – проникнуть, может быть, и не проникли, но теоретически для Microsoft взломать любой компьютер, подключенный к Интернету (с Windows «на борту»), – например, с целью проверки на лицензионность, – плёвое дело!..

      Оценка статьи: 5

      • Н дааа. Это они начнут нас проверять и привлекать за пиратство. Это получается надо переходить на лицензию или забить на винду и переходить на пингвина! А в принципе залесть в любой комп даже для начинающего хакера плёвое дело, а уж для такой организации вааще раз и два. Бум работать через проксю.

        Оценка статьи: 5