Компьютерное издание Windows Secrets сообщило об обнаружении незадокументированной функции в Windows XP и Vista, которая обновляет файлы на компьютерах пользователей даже в том случае, если функция автоматического обновления была отключена явным образом.
По словам редактора Windows Secrets Скотта Данна, обнаружено по крайней мере 9 различных файлов (в каждой ОС различные файлы), которые изменяются механизмом Windows Update, вне зависимости от желания пользователей и без какого-либо уведомления или запроса на обновление. Данн отмечает, что обновляются файлы, касающиеся самой программы Windows Update.
"Мы начали получать сообщения от наших читателей, где говорилось о том, что Windows в произвольном порядке начинает модифицировать файлы, даже когда Windows Update выключена", - пишет Данн. Основной процесс изменений пришелся на 24 августа, однако часть изменений происходила и неделей позже.
В Windows Secret определили, что в Windows XP изменяются файлы cdm.dll, wuapi.dll, wuauclt.exe, wuaucpl.cpl, wuaueng.dll, wucltui.dll, wups.dll, wups2.dll и wuweb.dll. В Windows Vista: wuapi.dll, wuapp.exe, wuauclt.exe, wuaueng.dll, wucltux.dll, wudriver.dll, wups.dll, wups2.dll и wuwebv.dll.
По словам Данна, изменения в Windows Update вносились и ранее, однако до сих пор пользователи всегда получали хотя бы уведомление о том, что делает операционная система.
"Мы не совсем понимаем, что происходит в Windows Update, но очевидно, что операционная система скачивает и передает какие-то данные без ведома владельца компьютера. Многие пользователи очень внимательно относятся к содержимому своих компьютеров, а также к изменениям, происходящим в них. Несмотря на то, что на сегодня не обнаружено абсолютно никаких попыток внедрения шпионских модулей или иного несанкционированного ПО со стороны Microsoft, очень многих это заставит задуматься", - уверен директор Windows Secrets Браен Ливингстон.
Напомним, что на сегодня пользователи Windows XP и Vista могут официально выбрать любой из трех режимов обновления: полностью автоматический, когда система полностью полагается на разработки корпорации, сама их скачивает и устанавливает, полуавтоматический, когда система загружает патчи, но без команды пользователя не устанавливает их, а также режим запрета обновлений, когда система ничего не должна скачивать и устанавливать.
В Microsoft пока детального объяснения по данному поводу не предоставили. В описании обновления 7.0.6000.381, после которого система и начинает менять файлы, на сайте корпорации сказано лишь, что "данный релиз относится к пользовательским ОС и предоставляет ряд изменений после набора .374".
"Из этого объяснения по-прежнему непонятно, почему компьютер в 2 часа ночи компьютер выходит из режима сна и начинает скачивать некие данные, чтобы потом их обновить", - вопрошает Ливингстон.
Источник: cybersecurity.ru.
|
