網聞 - 微軟偷設Update後門，被抓包了！

[飛鳥]

如果你真的以為不去Windows Update，不設自動更新，微軟就沒辦法對你的電腦怎樣的話，快看這則新聞吧！最近Windows Secrets電子報發現，儘管沒有任何更新通知，有九個在XP和Vista的系統檔案在8/24時被悄悄的更新了。接著ZDNet也證實了這件事的真實性。這可不是件鬧著玩的，因為這表示微軟有辦法在你不知道也不想要的情況下，把你的電腦好好的「整頓一番」，對於整天忙著搞定相容性和當機的IT人員來說，這簡直是要命的不定時炸彈！

所以微軟很快的就出來說明了：是的，他們的確做了點更新，但不是更新Windows本身，只是將 Windows Update更新了一下（update Windows Update...真繞舌），他們認為這點小事不需要打擾百忙中的使用者們，也認為不會影響到正常運作...當然，他們也承認「必須要讓大家更了解 Windows Update的運作機制」。的確是需要啊，不然IT人員遲早會砍你們的。

原文連結

[getter]

如果可以的話，我會砍他的。

[912456234]

嚴重性如何@@?

[JOVI]

好加在用原版的，感謝大大提供資訊

[飛鳥]

引用:

作者: JOVI

好加在用原版的，感謝大大提供資訊

這不是原不原版的問題，是說microsoft會偷偷留後門，怎知道會送什麼個人資料回去

國外是很注重隱私的，而且現在很流行網路購物，那信用卡或個人通訊內容，msn內容等……會不會也被收集送回呢

那如果寫病毒程式的人，會不會也寫一個程式，利用這個系統原有的後門送東西？


又或者在公司內部，跑自行開發的程式，跑得好好的，這後門又自動更新，那自行開發的程式變不正常了，那對開發程式的人員會瘋掉.......

[912456234]

引用:

作者: 飛鳥

這不是原不原版的問題，是說microsoft會偷偷留後門，怎知道會送什麼個人資料回去

國外是很注重隱私的，而且現在很流行網路購物，那信用卡或個人通訊內容，msn內容等……會不會也被收集送回呢

那如果寫病毒程式的人，會不會也寫一個程式，利用這個系統原有的後門送東西？


又或者在公司內部，跑自行開發的程式，跑得好好的，這後門又自動更新，那自行開發的程式變不正常了，那對開發程式的人員會瘋掉.......

聽起來很恐怖的樣子= =

[mini]

偷雞摸狗的行為
看來最近windows怪怪的搞不好都是 M$害的
搞不好 M$其實是駭客的大本營

[rezard]

小弟臆測，這後門應該是留在Windows OS的Update相關程式檔案內。

在視窗底下，即使使用者安裝第三方軟體防火牆，對於視窗的系統檔案大多都不會設定特別的阻擋規則，update即是其中功能之一。小弟認為正常使用者應該沒有人會想要自絕於安全性更新之外吧，這與合法或不合法使用Windows OS是二碼子事情。

只是微軟的回應是：他們僅針對Windows Update的檔案進行更新，這種小更動不想驚動使用者。這表示Update的功能可以透過微軟官方的獨特方式建立遠端連線，來更新它自己本身，又不通知系統管理者...

如果這項技術被破解或者從官方外流的話，恐怕會被運用在不當場合，例如駭客可以先設法更動Update，將安全性更新的合法連結位置改成駭客自己架的網站（此時並不通知系統管理者），然後發布安全性更新通知這些電腦，使用者不疑有他的情況下進行系統更新時，就可以順利安裝駭客所開發帶有木馬的檔案，進一步將這些電腦的網路通訊通通綁架...

這牽扯到好幾項議題，包括侵犯隱私權、資訊安全漏洞、不開放原始碼的爭議...

[uplander]

這消息一公布
應該有駭客會開始想辦法去對Windows Update動手腳
有這麼好用的後門
防火牆都不會檔的漏洞
應該是駭客的最愛吧