|
微軟偷設Update後門,被抓包了!
如果你真的以為不去Windows Update,不設自動更新,微軟就沒辦法對你的電腦怎樣的話,快看這則新聞吧!最近Windows Secrets電子報發現,儘管沒有任何更新通知,有九個在XP和Vista的系統檔案在8/24時被悄悄的更新了。接著ZDNet也證實了這件事的真實性。這可不是件鬧著玩的,因為這表示微軟有辦法在你不知道也不想要的情況下,把你的電腦好好的「整頓一番」,對於整天忙著搞定相容性和當機的IT人員來說,這簡直是要命的不定時炸彈!
所以微軟很快的就出來說明了:是的,他們的確做了點更新,但不是更新Windows本身,只是將 Windows Update更新了一下(update Windows Update...真繞舌),他們認為這點小事不需要打擾百忙中的使用者們,也認為不會影響到正常運作...當然,他們也承認「必須要讓大家更了解 Windows Update的運作機制」。的確是需要啊,不然IT人員遲早會砍你們的。 原文連結 |
如果可以的話,我會砍他的。
|
嚴重性如何@@?:on_47::on_47:
|
好加在用原版的,感謝大大提供資訊
|
引用:
國外是很注重隱私的,而且現在很流行網路購物,那信用卡或個人通訊內容,msn內容等……會不會也被收集送回呢 那如果寫病毒程式的人,會不會也寫一個程式,利用這個系統原有的後門送東西? 又或者在公司內部,跑自行開發的程式,跑得好好的,這後門又自動更新,那自行開發的程式變不正常了,那對開發程式的人員會瘋掉....... |
引用:
聽起來很恐怖的樣子= = |
偷雞摸狗的行為
看來最近windows怪怪的搞不好都是 M$害的 搞不好 M$其實是駭客的大本營 |
小弟臆測,這後門應該是留在Windows OS的Update相關程式檔案內。
在視窗底下,即使使用者安裝第三方軟體防火牆,對於視窗的系統檔案大多都不會設定特別的阻擋規則,update即是其中功能之一。小弟認為正常使用者應該沒有人會想要自絕於安全性更新之外吧,這與合法或不合法使用Windows OS是二碼子事情。 只是微軟的回應是:他們僅針對Windows Update的檔案進行更新,這種小更動不想驚動使用者。這表示Update的功能可以透過微軟官方的獨特方式建立遠端連線,來更新它自己本身,又不通知系統管理者... 如果這項技術被破解或者從官方外流的話,恐怕會被運用在不當場合,例如駭客可以先設法更動Update,將安全性更新的合法連結位置改成駭客自己架的網站(此時並不通知系統管理者),然後發布安全性更新通知這些電腦,使用者不疑有他的情況下進行系統更新時,就可以順利安裝駭客所開發帶有木馬的檔案,進一步將這些電腦的網路通訊通通綁架... 這牽扯到好幾項議題,包括侵犯隱私權、資訊安全漏洞、不開放原始碼的爭議... |