Алена Соколова
Любитель
Эксперты обнаружили, что через Центр обновлений в Windows 7 и 8.1 было распространено два опасных обновления под номерами KB3080149 и KB3075249. После их установки компьютер начинает генерировать подозрительный исходящий трафик на сервера Microsoft. Сетевая активность напоминает ту, которую раньше специалисты засекли у Windows 10 и связали со шпионской активностью.
На сайте Microsoft приводится явно недостаточное описание этих обновлений. Похоже, в компании постарались одновременно хоть как-то объяснить в разы увеличивающийся исходящий трафик, но при этом не раскрыть все неудобные для Microsoft детали. Обновления вносят правки в десятки ключевых системных файлов, тогда как описание обновления состоит всего лишь из пары предложений.
KB3080149. Включает сервис диагностики и телеметрии для Windows 7 и Windows 8.1. Это обновление предоставляет преимущества Windows 10 для пользователей предыдущих операционных систем. (Об сомнительных «преимуществах» можно узнать тут).
KB3075249. Задействует телеметрию при повышении полномочий через User Account Control (UAC), чтобы собирать более полные данные.
Специалисты настоятельно не рекомендуют устанавливать данные обновления до получения более полной информации от Microsoft: что именно передается, шифруются ли данные, предоставляются ли третьей стороне и т.д.? К счастью, данные обновления пока имеют статус опциональных, хотя не исключено, что после изучения общественной реакции будет решено тихо сменить статус на обязательный. В любом случае, пока нет ни одной причины, по которой имело бы смысл устанавливать KB3080149 и KB3075249: эти заплатки не устраняют уязвимости и не дают никаких полезных непосредственно пользователю новых возможностей.
Полный список вредоносных обновлений Windows
Похоже, в Microsoft окончательно решили превратить в троянского коня не только Windows 10, но и предыдущие версии Windows: 7 и 8.1. Долго отражать атаки Microsoft вряд ли получится и людям, которые дорожат своими данными, следует подумать о переходе на Linux. Тем, для кого такой переход пока невозможен эксперты советуют внимательно следить за тем, что появляется в Центре обновлений Windows и ни в коем случае не допускать установки следующих «обновлений»:
KB2505438 KB2670838 KB2952664 KB2976978 KB3021917 KB3035583 KB3075249 KB3035583 KB2952664 KB2976978 KB2977759 KB2990214 KB3021917 KB3022345 KB3035583 KB3044374 KB3050265 KB3050267 KB3068708 KB2922324 KB3014460 KB3015249 KB3065987 KB3075249 KB3075851 KB3080149
Примерно 80% этих обновлений отвечают за подготовку системных файлов к обновлению до Windows 10. Остальные запускают сервисы телеметрии и диагностики, делают возможным получения приглашения (invite) на установку Windows 10. Даже одно обновления из списка способно негативно повлиять на работу Windows 7 и Windows 8.1. Например, установка обновления KB2670838 может вызывать смазывание шрифтов в Windows 7 и нарушать работу интерфейса Aero.
Письмо в редакцию Либератума
В нашу редакцию обратился один из читателей и задал интересный вопрос о Windows 7, на который редакция затруднилась дать ответ. Возможно, кто-то из комментаторов поможет.
Здравствуйте! Несколько часов назад установил эти обновления KB3080149 и KB3075249. Установил случайно, машинально. Теперь переживаю. Дело в том, что я работаю сисадмином на режимном предприятии. Все копии Windows 7 были сертифицированы ФСТЭК. Если я правильно понимаю, это означает, что они были проверены на возможность несанкционированного доступа. Получается, что я проверенную операционную систему дополнил несертифицированными обновлениями, которые собирают непонятно что и отправляют непонятно куда. Мой коллега по работе сказал, что это нарушение режима работы с документами ДСП и теперь за мной непременно придут. Так ли это и что можно успеть сделать?
http://liberatum.ru/e/windows-7-8-spy