https://moyagazeta.com/

Осуществляет ли Microsoft несанкционированный доступ к ПК с MS Windows?

Было выявлено несанкционированное изменение девяти файлов:

o в Vista – wuapi.dll, wuapp.exe, wuauclt.exe, wuaueng.dll, wucltux.dll, wudriver.dll, wups.dll, wups2.dll и wuwebv.dll;

o в XP SP2 – cdm.dll, wuapi.dll, wuauclt.exe, wuaucpl.cpl, wuaueng.dll, wucltui.dll, wups.dll, wups2.dll и wuweb.dll.

Все эти файлы относятся к системной службе автоматического обновления Windows. Чем грозит эта «самоволка» Microsoft компьютерному «виндовозному» миру? Это означает, что если ваш компьютер управляется ОС Windows и подключен к Интернету, – Microsoft может делать с вашим ПК всё, что ей заблагорассудится. Теоретически все подключенные к Интернету ПК с MS Windows «на борту» можно считать единой зомбированной сетью, – гигантским ботнетом под управлением Microsoft.

14 сентября 2007 г. под давлением общественности Microsoft признала факт загрузки исполняемых файлов для Windows XP и Windows Vista через систему автоматических обновлений Windows без санкции пользователей… *** …Прошел год. Что изменилось? Ничего, Microsoft продолжает «закулисную» работу. Выборочная проверка десяти подключенных к Интернету ПК с установленной Windows XP подтвердила продолжение постоянных попыток несанкционированного доступа Microsoft к ПК (даже при отключенном обновлении системы!).

Вы можете проверить свой ПК: – нажмите Пуск -> Настройка -> Панель управления -> Администрирование -> Просмотр событий; – в левой части диалогового окна Просмотр событий раскройте Просмотр событий (локальных) -> Приложение; – в правой части окна найдите события, источник которых crypt32. Как правило, это такие уведомления: – уведомление (источник: crypt32; код (ID): 7): Успешное получение автоматического обновления последовательного номера стороннего корневого списка: http://www.download.windows.com/msdownload//v3/static/trustedr/en/authrootseq.txt; – уведомление (источник: crypt32; код (ID): 2): Успешное получение автоматического обновления CAB-файла стороннего корневого списка: http://www.download.windows.com/msdownload//v3/static/trustedr/en/authrootstl.cab. При этом в папке WINDOWS создается файл Windows .log с примерным содержимым:

2008-08-19 17:35:06 14:35:06 Success IUCTL Starting 2008-08-19 17:35:06 14:35:06 Success IUCTL Shutting down 2008-08-19 18:07:37 15:07:37 Success CDM Starting 2008-08-19 18:07:39 15:07:39 Success CDM Shutting down 2008-08-19 18:58:43 15:58:43 Success CDM Starting

Примечание

Конечно, можно с помощью брандмауэра запретить службе автоматического обновления Windows «щемиться» в Интернет. Но многие ли пользователи ПК «юзают» брандмауэр? Кроме того, брандмауэр нужно еще уметь настроить…

 Источник: shkolazhizni.ru