Вернуться на главную

Вернуться   Форум выживальщиков » Полезно для всех » Компьютерная грамотность
Все разделы прочитаны
Регистрация Справка Календарь

Важная информация

Ответ
 
Опции темы Опции просмотра
Старый 12.07.2019, 16:02
Zusman
Модератор форума
 
Аватар для Zusman
 
Регистрация: 22.06.2012
Адрес: Владивосток
Сообщений: 8,023
Сказал(а) спасибо: 4,310
Поблагодарили 16,928 раз(а) в 6,263 сообщениях
По умолчанию

Microsoft добавила файлы телеметрии в обновления безопасности и вызвала подозрения скептиков
В этом месяце обновления безопасности для Windows 7 получили встроенный компонент телеметрии и совместимости, который сразу не понравился некоторым скептически настроенным пользователям.
Нажмите здесь, чтобы увидеть весь текст
Традиционно во Вторник Патчей (Patch Tuesday), 9 июля, Microsoft выпустила несколько обновлений безопасности и исправлений для Windows 7. Однако, на этот раз один из пакетов обновлений поставлялся с «сюрпризом» от Редмонда.

Согласно правилам Microsoft, «обновления безопасности» должны включать только улучшения безопасности, а не качественные исправления или диагностические инструменты. Примерно три года назад компания разделила ежемесячные пакеты обновлений для Windows 7 и Windows 8.1 на 2 варианта предложений: ежемесячный набор исправлений и обновлений и пакет только с обновлениями безопасности.

Обновление KB4507456 от 9 июля 2019 года получило компонент под названием Microsoft Compatibility Appraiser (средство оценки совместимости), предназначенный для выявления проблем, которые могут помешать обновлению Windows 7 до Windows 10.
Среди яростных скептиков Центра обновления Windows, Compatibility Appraiser заслужил не лучшую репутацию. Данный компонент используется для подготовки к очередному циклу развертывания принудительных обновлений или для наблюдения за отдельными компьютерами. По мнению некоторых наблюдателей, упоминание слова «telemetry» как минимум в одном из файлов пакета — это короткий шаг от безобидного сбора данных к настоящим шпионским программам.

Автор популярных книг про Windows Вуди Леонард (Woody Leonhard) считает, что Microsoft решила «незаметно добавить функциональность телеметрии в последнее обновление»:

В обновлении безопасности KB4507456 за июль 2019 года Microsoft без предупреждения добавила «Compatibility Appraiser» и запланированные задачи (телеметрию) в обновление безопасности. В заметках к выпуску сообщается, что KB4507456 заменяет KB2952664.

Таким образом, данное обновление перестает быть только обновлением безопасности. Как расценивать такое подлое поведение? Microsoft, где прозрачность?

У многих пользователей возникают аналогичные вопросы. Редакция ZDnet пыталась получить официальный комментарий от Microsoft, но вместо этого получила от Редмонда короткое сообщение «без комментариев».

Собственное расследование ZDnet привело к альтернативной теории, что некоторая часть компонента Appraiser в Windows 7 SP1 могла иметь собственную проблему безопасности. Если это действительно так, то пакет KB4507456 действительно можно считать исключительно обновлением безопасности.

Впервые инструмент Appraiser был предложен через Центр обновления Windows как отдельно, так и в рамках ежемесячного накопительного обновления два года назад. Данный модуль установлен на большинстве ПК, до сих пор работающих под управлением на Windows 7.

Microsoft публично заявляет, что обновления безопасности «не содержат ни утилиту Get Windows 10, ни функций обновления». Однако, учитывая негативный опыт пользователем с нежелательными обновлениями еще в первый год после релиза Windows 10, немногие верят Редмонду.
Почему Microsoft молчит об этом обновлении? Понятно, что компания неохотно говорит о проблемах безопасности вне официальных каналов, таких как заметки о выпуске и бюллетени поддержки. У инженеров по безопасности Microsoft и так много дел – на этой неделе сообщалось о нескольких эксплойтах нулевого дня в Windows 10, которые уже активно эксплуатируются киберпреступниками.

Информационная открытость Microsoft, связанная с обновлениями, стала лучше в последние годы, но, как мы видим в данной ситуации, проблемы еще сохраняются. Упрямое молчанию компании на этот раз ставит в тупик. Такое поведение просто служит доказательством для критиков, что у компании есть скрытый мотив.

Возможно, Microsoft считает, что у нее есть веские основания, чтобы Compatibility Appraiser стал обязательным компонентом, поскольку приближается дата окончания поддержки Windows 7. Хотя Microsoft предложит платную поддержку еще на три года, она будет доступна только для организаций.

Zusman вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
АсПирин (12.07.2019)
Это может быть интересно
Старый 13.07.2019, 00:49
Гастербайтер
Выживальщик
 
Аватар для Гастербайтер
 
Регистрация: 14.11.2018
Адрес: Free HongKong
Сообщений: 805
Сказал(а) спасибо: 982
Поблагодарили 385 раз(а) в 292 сообщениях
По умолчанию

Это гон? У них такое с прошлого века встроено.

Все лучшее в жизни бесплатно
Гастербайтер вне форума   Ответить с цитированием
Старый 15.07.2019, 14:40
Zusman
Модератор форума
 
Аватар для Zusman
 
Регистрация: 22.06.2012
Адрес: Владивосток
Сообщений: 8,023
Сказал(а) спасибо: 4,310
Поблагодарили 16,928 раз(а) в 6,263 сообщениях
По умолчанию

Взломанный сервер Pale Moon распространял зараженные версии браузера
Злоумышленники скомпрометировали сервер еще в декабре 2017 года, однако отключен он был только недавно.

Разработчики браузера Pale Moon сообщили о взломе неизвестными злоумышленниками их архивного сервера, в результате чего хранящиеся на нем файлы были заражены вредоносным ПО.

Pale Moon – браузер с открытым исходным кодом, ориентированный на кастомизацию и повышение производительности. Браузер базируется на коде Firefox, но использует собственный движок Goanna. В прошлом году число пользователей Pale Moon колебалось в пределах от 750 тыс. до 1,25 млн.

По словам разработчиков, архивный сервер archive.palemoon.org был взломан, и в хранящиеся на нем исполняемые файлы, в том числе установщики и PE-файлы, был внедрен загрузчик вредоносного ПО, детектируемый решениями ESET как Win32/ClipBanker.DY. Когда жертва запускает зараженный файл, на ее систему устанавливается бэкдор.

Инцидент был обнаружен 9 июля, и разработчики незамедлительно отключили скомпрометированный сервер. Тем не менее, как показывают временные метки в файлах, злоумышленники получили к нему доступ еще в декабре 2017 года. Киберпреступники могли подделать временные метки, однако, судя по резервным копиям файлов, даты являются достоверными. Похоже, злоумышленники внедряли загрузчик не удаленно, а локально, добавив в каждый файл по 3 дополнительных мегабайта.

Расследование инцидента затруднено отсутствием достаточного количества данных, уничтоженных в результате отключения сервера в мае нынешнего года. Неожиданно сервер вышел из строя, и все записи реестра пропали, поэтому сложно установить, каким образом злоумышленникам удалось в него поникнуть.

По мнению разработчиков браузера, взлом стал возможным из-за недостаточной защиты сервера со стороны хостинг-провайдера. По этой причине команда Pale Moon сменила хостинг-провайдера.

Злоумышленники заразили исполняемые файлы для версии Pale Moon 27.6.2 и более ранних. Файлы, хранящиеся за пределами архивного сервера, не были затронуты атакой. Пользователям, загрузившим браузер не с archive.palemoon.org, опасаться нечего. Тем же, кто мог получить зараженную версию Pale Moon, рекомендуется провести полное сканирование системы на наличие вредоносного ПО.

Zusman вне форума   Ответить с цитированием
Старый 10.08.2019, 12:09
PavelPavloff
Новичок
 
Регистрация: 07.08.2019
Адрес: Питер
Сообщений: 2
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию

Полгода назад на ноут подхватил майнера. Стаял платный Касперский,эту заразу не распознал! Комп страшно тормозил,после вообще игры и некоторые проги не запускались. Оттащил знакомому челу. Он сказал что это майнер и к сожалению сгорел чип видеокарты,систему пролечили. Спросил чем? Знакомый сказал что Malwarebytes. Теперь только Malwarebytes у меня и стоит!
PavelPavloff вне форума   Ответить с цитированием
Старый 10.08.2019, 12:20
Гастербайтер
Выживальщик
 
Аватар для Гастербайтер
 
Регистрация: 14.11.2018
Адрес: Free HongKong
Сообщений: 805
Сказал(а) спасибо: 982
Поблагодарили 385 раз(а) в 292 сообщениях
По умолчанию

Спасибо за рекламу) Каспер распознает эту дрянь)

Все лучшее в жизни бесплатно
Гастербайтер вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вопросы по компьютерной части Alive Курилка 30 09.08.2015 23:04
Техника безопасности на охоте. Мамай Охота 7 06.09.2011 12:02


Текущее время: 01:22. Часовой пояс GMT +3.