|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
 |
|
|
主題工具 | 顯示模式 |
2007-09-16, 01:54 PM
|
#1 |
|
協調管理員
 
|
網聞 - 微軟偷設Update後門,被抓包了!
如果你真的以為不去Windows Update,不設自動更新,微軟就沒辦法對你的電腦怎樣的話,快看這則新聞吧!最近Windows Secrets電子報發現,儘管沒有任何更新通知,有九個在XP和Vista的系統檔案在8/24時被悄悄的更新了。接著ZDNet也證實了這件事的真實性。這可不是件鬧著玩的,因為這表示微軟有辦法在你不知道也不想要的情況下,把你的電腦好好的「整頓一番」,對於整天忙著搞定相容性和當機的IT人員來說,這簡直是要命的不定時炸彈!
所以微軟很快的就出來說明了:是的,他們的確做了點更新,但不是更新Windows本身,只是將 Windows Update更新了一下(update Windows Update...真繞舌),他們認為這點小事不需要打擾百忙中的使用者們,也認為不會影響到正常運作...當然,他們也承認「必須要讓大家更了解 Windows Update的運作機制」。的確是需要啊,不然IT人員遲早會砍你們的。 原文連結 |
|
__________________ |
|
|
送花文章: 11706,
|
|
有 16 位會員向 飛鳥 送花:
|
arfken (2007-10-23),atie (2007-09-16),chiu31 (2007-09-16),getter (2007-09-27),gzi837 (2007-11-26),JACK (2007-09-16),JOVI (2007-09-27),komi1211 (2007-09-19),nismo227 (2007-09-28),non (2007-09-27),rezard (2007-09-17),sff (2007-09-28),sosoce (2007-09-27),tw0927 (2007-09-22),zazoo (2007-10-02),阿和叔叔 (2007-09-16)
感謝您發表一篇好文章 |
|
2007-09-27, 02:38 PM
|
#5 (permalink) | |
|
協調管理員
|
引用:
國外是很注重隱私的,而且現在很流行網路購物,那信用卡或個人通訊內容,msn內容等……會不會也被收集送回呢 那如果寫病毒程式的人,會不會也寫一個程式,利用這個系統原有的後門送東西? 又或者在公司內部,跑自行開發的程式,跑得好好的,這後門又自動更新,那自行開發的程式變不正常了,那對開發程式的人員會瘋掉....... |
|
|
|
送花文章: 11706,
|
|
2007-09-27, 03:12 PM
|
#6 (permalink) | |
|
註冊會員
 
|
引用:
聽起來很恐怖的樣子= = |
|
|
|
送花文章: 4063,
|
|
2007-10-01, 09:04 AM
|
#8 (permalink) |
|
長老會員
 
|
小弟臆測,這後門應該是留在Windows OS的Update相關程式檔案內。
在視窗底下,即使使用者安裝第三方軟體防火牆,對於視窗的系統檔案大多都不會設定特別的阻擋規則,update即是其中功能之一。小弟認為正常使用者應該沒有人會想要自絕於安全性更新之外吧,這與合法或不合法使用Windows OS是二碼子事情。 只是微軟的回應是:他們僅針對Windows Update的檔案進行更新,這種小更動不想驚動使用者。這表示Update的功能可以透過微軟官方的獨特方式建立遠端連線,來更新它自己本身,又不通知系統管理者... 如果這項技術被破解或者從官方外流的話,恐怕會被運用在不當場合,例如駭客可以先設法更動Update,將安全性更新的合法連結位置改成駭客自己架的網站(此時並不通知系統管理者),然後發布安全性更新通知這些電腦,使用者不疑有他的情況下進行系統更新時,就可以順利安裝駭客所開發帶有木馬的檔案,進一步將這些電腦的網路通訊通通綁架... 這牽扯到好幾項議題,包括侵犯隱私權、資訊安全漏洞、不開放原始碼的爭議... |
|
__________________ 的歷流光小,飄颻弱翅輕。恐畏無人識,獨自暗中明。 [IMG][/IMG] |
|
|
|
送花文章: 127322,
|
按鈕喔,
平板模式
