専門家は、最近のWindows XPおよびVistaでの異常な動作を報告しています 。 一部のユーザーは、深夜のコマンドで、従来の自動更新手順をバイパスしてシステムファイルの更新を開始しました。 さらに、システムで自動更新機能が無効になっている場合でも、ファイルが更新されました。 Windows Update(WU)プログラムがすべての権限を引き継ぎ、ユーザーとのダイアログなしで、9つのファイルを独自に置き換えました。
一般的に、これは非常に重要なイベントです。 マイクロソフトが強制更新手順を標準にした場合、パーソナルコンピューターのセキュリティ戦略全体を確認する必要があります。 そのような自己更新コンピュータは、所有者によって完全に制御されているとはもはや言えません。
もちろん、マイクロソフトはユーザー自身のセキュリティのためにこれを行っていますが、羊の群れのようなユーザーに対するそのような態度は非常に不快です。 さらに、同種の環境でシステムをグローバルに更新するための同様の手順を実装することにより、会社自体が潜在的な危険の原因になります。
XP SP2オペレーティングシステムでは、cdm.dll、wuapi.dll、wuauclt.exe、wuuaucpl.cpl、wuaueng.dll、wucltui.dll、wups.dll、wups2.dll、wuweb.dllのファイルが更新されました。
Vistaでは、wuapi.dll、wuapp.exe、wuauclt.exe、wuaueng.dll、wucltux.dll、wudriver.dll、wups.dll、wups2.dll、wuwebv.dllが更新されました。
異常な更新の最初の報告は8月24日に出されましたが、一部のマシンでは先週でも更新が行われました。
セキュリティの専門家は当惑を隠しません。 「少なくとも以前は警告を受けていました」 と 、 Windows Secretsメーリングリストの編集者であるScott Duncanが、異常なWindowsアップデートについて語っています。 最も重要なセキュリティ更新プログラムであっても、Windowsがユーザーの同意を求めなかったことはありませんでした。
「私たちはWUテクノロジーを完全には理解していませんが、今回の手順では自動更新の設定を確認しなかったことは明らかです」と、Windows Secretsの創設者であるブライアンリビングストンは述べています。 「多くの企業はコンピューターの変更に非常に敏感であり、Microsoftは悪意のあるコードを導入する試みに気付いていませんが、その場合、非常に深刻な懸念の理由が現れる可能性があります。」
オペレーティングシステムのシステムログを開くと、システムの更新を確認できます。 XPでは、これは「開始」-「実行」-eventvwr.mscで実行されます。
Windowsは許可なく更新を開始します
All Articles