Было выявлено несанкционированное изменение девяти файлов:
• в Vista — wuapi. dll, wuapp. exe, wuauclt. exe, wuaueng. dll, wucltux. dll, wudriver. dll, wups. dll, wups2. dll и wuwebv. dll;
• в XP SP2 — cdm. dll, wuapi. dll, wuauclt. exe, wuaucpl. cpl, wuaueng. dll, wucltui. dll, wups. dll, wups2. dll и wuweb.dll.
Все эти файлы относятся к системной службе автоматического обновления Windows.
Чем грозит эта «самоволка» Microsoft компьютерному «виндовозному» миру? Это означает, что если ваш компьютер управляется ОС Windows и подключен к Интернету, — Microsoft может делать с вашим ПК всё, что ей заблагорассудится. Теоретически все подключенные к
14 сентября 2007 г. под давлением общественности Microsoft признала факт загрузки исполняемых файлов для Windows XP и Windows Vista через систему автоматических обновлений Windows Update без санкции пользователей…
***
…Прошел год. Что изменилось? Ничего, Microsoft продолжает «закулисную» работу.
Выборочная проверка десяти подключенных к
Вы можете проверить свой ПК:
— нажмите Пуск → Настройка → Панель управления → Администрирование → Просмотр событий;
— в левой части диалогового окна Просмотр событий раскройте Просмотр событий (локальных) → Приложение;
— в правой части окна найдите события, источник которых crypt32.
Как правило, это такие уведомления:
— уведомление (источник: crypt32; код (ID): 7): Успешное получение автоматического обновления последовательного номера стороннего корневого списка:
— уведомление (источник: crypt32; код (ID): 2): Успешное получение автоматического обновления CAB-файла стороннего корневого списка: www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab.
При этом в папке \WINDOWS создается файл Windows Update. log с примерным содержимым:
2008−08−19 17:35:06 14:35:06 Success IUCTL Starting
2008−08−19 17:35:06 14:35:06 Success IUCTL Shutting down
2008−08−19 18:07:37 15:07:37 Success CDM Starting
2008−08−19 18:07:39 15:07:39 Success CDM Shutting down
2008−08−19 18:58:43 15:58:43 Success CDM Starting
Примечание
Конечно, можно с помощью брандмауэра запретить службе автоматического обновления Windows «щемиться» в Интернет. Но многие ли пользователи ПК «юзают» брандмауэр? Кроме того, брандмауэр нужно еще уметь настроить…