小弟臆測,這後門應該是留在Windows OS的Update相關程式檔案內。
在視窗底下,即使使用者安裝第三方軟體防火牆,對於視窗的系統檔案大多都不會設定特別的阻擋規則,update即是其中功能之一。小弟認為正常使用者應該沒有人會想要自絕於安全性更新之外吧,這與合法或不合法使用Windows OS是二碼子事情。
只是微軟的回應是:他們僅針對Windows Update的檔案進行更新,這種小更動不想驚動使用者。這表示Update的功能可以透過微軟官方的獨特方式建立遠端連線,來更新它自己本身,又不通知系統管理者...
如果這項技術被破解或者從官方外流的話,恐怕會被運用在不當場合,例如駭客可以先設法更動Update,將安全性更新的合法連結位置改成駭客自己架的網站(此時並不通知系統管理者),然後發布安全性更新通知這些電腦,使用者不疑有他的情況下進行系統更新時,就可以順利安裝駭客所開發帶有木馬的檔案,進一步將這些電腦的網路通訊通通綁架...
這牽扯到好幾項議題,包括侵犯隱私權、資訊安全漏洞、不開放原始碼的爭議...
|