Ştiri:

Forumul RUFOn este din nou funcțional după ce a primit un upgrade important de software și rulează acum pe un server nou.

Main Menu

Cum se update-eaza Windows fara acordul userului

Creat de Urban, 17 Noiembrie 2007, 22:37:44

« precedentul - următorul »

0 Membri şi 1 Vizitator vizualizează acest subiect.

Urban

Microsoft updates Windows without users' consent
By Scott Dunn

Microsoft has begun patching files on Windows XP and Vista without users' knowledge, even when the users have turned off auto-updates.
Many companies require testing of patches before they are widely installed, and businesses in this situation are objecting to the stealth patching.


Files changed with no notice to users
In recent days, Windows Update (WU) started altering files on users' systems without displaying any dialog box to request permission. The only files that have been reportedly altered to date are nine small executables on XP and nine on Vista that are used by WU itself. Microsoft is patching these files silently, even if auto-updates have been disabled on a particular PC.
It's surprising that these files can be changed without the user's knowledge. The Automatic Updates dialog box in the Control Panel can be set to prevent updates from being installed automatically. However, with Microsoft's latest stealth move, updates to the WU executables seem to be installed regardless of the settings — without notifying users.

When users launch Windows Update, Microsoft's online service can check the version of its executables on the PC and update them if necessary. What's unusual is that people are reporting changes in these files although WU wasn't authorized to install anything.
This isn't the first time Microsoft has pushed updates out to users who prefer to test and install their updates manually. Not long ago, another Windows component, svchost.exe, was causing problems with Windows Update, as last reported on June 21 in the Windows Secrets Newsletter. In that case, however, the Windows Update site notified users that updated software had to be installed before the patching process could proceed. This time, such a notice never appears.

For users who elect not to have updates installed automatically, the issue of consent is crucial. Microsoft has apparently decided, however, that it doesn't need permission to patch Windows Updates files, even if you've set your preferences to require it.

Microsoft provides no tech information — yet
To make matters even stranger, a search on Microsoft's Web site reveals no information at all on the stealth updates. Let's say you wished to voluntarily download and install the new WU executable files when you were, for example, reinstalling a system. You'd be hard-pressed to find the updated files in order to download them. At this writing, you either get a stealth install or nothing.
A few Web forums have already started to discuss the updated files, which bear the version number 7.0.6000.381. The only explanation found at Microsoft's site comes from a user identified as Dean-Dean on a Microsoft Communities forum. In reply to a question, he states:

"Windows Update Software 7.0.6000.381 is an update to Windows Update itself. It is an update for both Windows XP and Windows Vista. Unless the update is installed, Windows Update won't work, at least in terms of searching for further updates. Normal use of Windows Update, in other words, is blocked until this update is installed."
Windows Secrets contributing editor Susan Bradley contacted Microsoft Partner Support about the update and received this short reply:
"7.0.6000.381 is a consumer only release that addresses some specific issues found after .374 was released. It will not be available via WSUS [Windows Server Update Services]. A standalone installer and the redist will be available soon, I will keep an eye on it and notify you when it is available."

Unfortunately, this reply does not explain why the stealth patching began with so little information provided to customers. Nor does it provide any details on the "specific issues" that the update supposedly addresses.

System logs confirm stealth installs
In his forum post, Dean-Dean names several files that are changed on XP and Vista. The patching process updates several Windows\System32 executables (with the extensions .exe, .dll, and .cpl) to version 7.0.6000.381, according to the post.

In Vista, the following files are updated:
1. wuapi.dll
2. wuapp.exe
3. wuauclt.exe
4. wuaueng.dll
5. wucltux.dll
6. wudriver.dll
7. wups.dll
8. wups2.dll
9. wuwebv.dll

In XP, the following files are updated:
1. cdm.dll
2. wuapi.dll
3. wuauclt.exe
4. wuaucpl.cpl
5. wuaueng.dll
6. wucltui.dll
7. wups.dll
8. wups2.dll
9. wuweb.dll

These files are by no means viruses, and Microsoft appears to have no malicious intent in patching them. However, writing files to a user's PC without notice (when auto-updating has been turned off) is behavior that's usually associated with hacker Web sites. The question being raised in discussion forums is, "Why is Microsoft operating in this way?"

How to check which version your PC has
If a system has been patched in the past few months, the nine executables in Windows\System32 will either show an earlier version number, 7.0.6000.374, or the stealth patch: 7.0.6000.381. (The version numbers can be seen by right-clicking a file and choosing Properties. In XP, click the Version tab and then select File Version. In Vista, click the Details tab.)

In addition, PCs that received the update will have new executables in subfolders named 7.0.6000.381 under the following folders:

c:\Windows\System32\SoftwareDistribution\Setup\ServiceStartup\wups.dll
c:\Windows\System32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll


Users can also verify whether patching occurred by checking Windows' Event Log:
Step 1. In XP, click Start, Run.
Step 2. Type eventvwr.msc and press Enter.
Step 3. In the tree pane on the left, select System.
Step 4. The right pane displays events and several details about them. Event types such as "Installation" are labeled in the Category column. "Windows Update Agent" is the event typically listed in the Source column for system patches.

On systems that were checked recently by Windows Secrets readers, the Event Log shows two installation events on Aug. 24. The files were stealth-updated in the early morning hours. (The time stamp will vary, of course, on machines that received the patch on other dates.)
To investigate further, you can open the Event Log's properties for each event. Normally, when a Windows update event occurs, the properties dialog box shows an associated KB number, enabling you to find more information at Microsoft's Web site. Mysteriously, no KB number is given for the WU updates that began in August. The description merely reads, "Installation Successful: Windows successfully installed the following update: Automatic Updates."

No need to roll back the updated files
Again, it's important to note that there's nothing harmful about the updated files themselves. There are no reports of software conflicts and no reason to remove the files (which WU apparently needs in order to access the latest patches). The only concern is the mechanism Microsoft is using to perform its patching, and how this mechanism might be used by the software giant in the future.

I'd like to thank reader Angus Scott-Fleming for his help in researching this topic. He recommends that advanced Windows users monitor changes to their systems' Registry settings via a free program by Olivier Lombart called Tiny Watcher. Scott-Fleming will receive a gift certificate for a book, CD, or DVD of his choice for sending in a comment we printed.
I'll report further on this story when I'm able to find more information on the policies and techniques behind Windows Update's silent patches. Send me your tips on this subject via the Windows Secrets contact page.

http://windowssecrets.com/comp/070913/


Intrebare:
Credeti ca daca s-ar declansa in lume un razboi informatic,ar mai putea sa foloseasca cineva un calculator cu Windows impotriva intereselor americane?

dedeiu


alinutzu

Citat din: Urban din  17 Noiembrie 2007, 22:37:44
Intrebare:
Credeti ca daca s-ar declansa in lume un razboi informatic,ar mai putea sa foloseasca cineva un calculator cu Windows impotriva intereselor americane?

Am mai auzit nu mai stiu exact pe unde de un hacker prins si pentru a nu fi inchis(mi se pare) i s-a interzis sa mai foloseasca linux si sa foloseasca windows ca putea sa fie urmarit mai usor(de autoritati)


Citat din: dedeiu din  18 Noiembrie 2007, 12:37:58
Nu, dar cu linux sau un unix precis :P

cati folosesc windows si cati linux ?
doar hackeri si cei din domeniul informaticii ce mai au instalat si linuxul ca in rest, bancile, ministerele, si toate celalalte din conducere ruleaza pe windows
can't stop the signal ...

romulus

----Bine pusa problema Urban ! Ma intriga insa un fapt: mai deunazi dicutam cu un tip - despre care stiam ca inca mai lucreaza intr-un serviciu secret de pe..........Marte (il cheama dom' Mitica )!. Si ce crezi ca-l preocupa ? Mai al naibii, ce coincidenta, tocmai cestiunea asta, si altele adiacente, dar din aceeasi familie!!!Al dracu' dom' Mitica.... !
----Howgh !
"Zisa cel nebun intru inima sa :Nu este Dumnezeu"
Psalmul 52 al lui David

Yagg

Din punctul meu de vedere aceastã problemã este una iluzorie ºi e fãcutã doar pentru a contribui la frica acesta constantã cã suntem urmãriþi. Ca decent om al domeniului, "ºurubãind" de 7 ani pe Windows ºi de 3 ani pe Linux, referitor la actualizãrile Microsoft, aº avea de fãcut plângeri din cauzã cã nu rezolvã concret problemele, nu cã mã urmãresc serviciile secrete. Cu siguranþã nu are nimeni timpul necesar, condiþiile favorabile ºi mai ales situaþia idealã pentru a putea controla ºi urmãri cu ajutorul actualizãrilor.

CitatCredeti ca daca s-ar declansa in lume un razboi informatic,ar mai putea sa foloseasca cineva un calculator cu Windows impotriva intereselor americane?

Sã spunem cã gândim ca un hacker white-hat, aºa... logic, ce hacker ar fi atât de tâmpit încât sã foloseascã un Windows îmbâcsit de actualizãri Microsoft? Un hacker nu se poate numi astfel dacã nu ºtie sã îºi þinã sub control propriul sistem de operare, indiferent care ar fi acela Linux/Unix, Windows, Os X. Binenþeles, se pot efectua transmiteri de date, dar acest lucru se va întâmpla doar cu acordul utilizatorului, care în majoritatea cazurilor, din cauza metodelor noi de securitate ºi a ameninþãrii imaginare are tendinþa sã foloseascã opþiunile implicite furnizate de producãtorul soft-ului. Adicã, în majoritatea cazurilor nimeni nu ºtie cu ce se mãnâncã acel ceva despre care vorbesc, dar toþi aratã cu degetul. Nu e dom'le ca în filmele alea de le fãceau americanii prin '90 cu "Access Denied", e mai greu, mult mai greu. Vista e un exemplu elocvent cã a fost fãcut de oameni cu probleme de securitate... versiunea instalatã implicit te exaspereazã cu mesaje de securitate care curg gârlã... :-o

Dacã totuºi cazul întrebãrii tale ar fi real, ai o soluþie... te deconectezi pentru puþin timp de la internet, reinstalezi, modifici, soluþii sunt...

lylyt_ice

 bravo ...si respecte pentru raspuns Yagg, uite: de exemplu eu lucrez cu mai multe compiutere si pe fiecare am cu totul alta maniera de axprimare.... cine se prinde...?
Cei care; ziua dorm si noaptea se odihnesc, cand oare mai au curiozitatea sa vada cum este sa fii trezit la "realitate" ?

Shadowman

#6
 Apropo de hackeri...
"Hackerii Armatei"
http://www.ziua.ro/display.php?data=2008-01-23&id=232112
" PREA DES NOI NE BUCURAM DE CONFORTUL UNEI OPINII FARA DISCONFORTUL CUGETARII."

                                                                                        JOHN F. KENNEDY

romulus

Citatcine se prinde...?
----Bravo si tie Lylyt !
----Ma faci pentru ca sa rad ... vorba lu' nenea Iancu !
Halal sa-ti fie.
---Nici nu vreau sa-ti spulber visarea....... dar ai grija, nu te bizui pe asta.!!!!
"Zisa cel nebun intru inima sa :Nu este Dumnezeu"
Psalmul 52 al lui David

lylyt_ice

 Stai breeee....ca eu m-am referit la compiutere inscrise pe alte nume, si cu locatii diferite...nu cumva crezi ca m-am referit la toate compiuterele din biroul meu.... :lol:
Cei care; ziua dorm si noaptea se odihnesc, cand oare mai au curiozitatea sa vada cum este sa fii trezit la "realitate" ?

Arckadii

Citatbravo ...si respecte pentru raspuns Yagg, uite: de exemplu eu lucrez cu mai multe compiutere si pe fiecare am cu totul alta maniera de axprimare.... cine se prinde...?

La un moment dat tot o sa folosesti o adresa de mail, sau un nume in motorul de cautare de pe doua calculatoare diferite. Si atunci incep sa se faca diferite conexiuni. Nu e prea greu:)


Ark

adi_drula

Citat din: Shadowman din  24 Ianuarie 2008, 23:34:33
Apropo de hackeri...
"Hackerii Armatei"
http://www.ziua.ro/display.php?data=2008-01-23&id=232112

:))))))))))))))) Intamplarea face sa cunosc o parte din... problema asta... :)))))) Iti dau un indiciu - oamenii aia (adica hakerii in cauza) tot pe pile is angajati... Cu facultati facute la ff... Eu n-as lua de bun orice se zice despre armata romana. Singura "tehnologie" buna in armata romana ramane tot AK47. In rest... suntem varza ! Mai ales in comunicatii

romulus

Citattot AK47. In rest... suntem varza ! Mai ales in comunicatii
Partial adevarat.
Din cate cunosc eu sunt unitati echipate la standarde NATO , inclusiv la partea de comunicatii/transmisiuni .
Este adevarat ca la nivel de UM032.... din Cocorastii ....Misli transmisiunile  mai schioapata si au niste statii de te umfla rasul, dar, asta e ! La cat s-a furat si la cate afaceri (nashpa)de miliarde de euro se invart in armata ......e normal sa mai ramana unii cu ....fundu' gol ! Dar, fii sigur ca le vine si lor randul la "dotare": prin anul 2015, vor primi tehnica folosita de altii in 1990 :-D
Am zis !
"Zisa cel nebun intru inima sa :Nu este Dumnezeu"
Psalmul 52 al lui David

adi_drula

Citat din: romulus din  10 Decembrie 2008, 19:49:27
Partial adevarat.
Din cate cunosc eu sunt unitati echipate la standarde NATO , inclusiv la partea de comunicatii/transmisiuni .
Este adevarat ca la nivel de UM032.... din Cocorastii ....Misli transmisiunile  mai schioapata si au niste statii de te umfla rasul, dar, asta e ! La cat s-a furat si la cate afaceri (nashpa)de miliarde de euro se invart in armata ......e normal sa mai ramana unii cu ....fundu' gol ! Dar, fii sigur ca le vine si lor randul la "dotare": prin anul 2015, vor primi tehnica folosita de altii in 1990 :-D
Am zis !

Perfect adevarat !!!!!

Tehnica de varf la transmisiuni consta in statii panther, niste masini chevy dotate cu statii de genu asta si aparatura de gen, ceva laptopuri mai de doamne-ajuta, iar cand am facut eu armata, inca ne mai invatau sa folosim telefoanele alea invechite.

george gorun

#13
Kakaia Armia Romania ?
Infranta definitiv si rusinos in dec 1989, la lovitura de stat, a fost drastic redusa si transformata in armata de mercenari la ordinele marilor puteri.  Cei competenti cat de cat au fost avansati afara, la pensionare.
Ce hachereala ? Cu cin sa se lupte, cu extraterestrii, cu OZNurile ? Vrajeala, sa ia si ei baietii de ofiteri o lefusoara, sa nu se duca la lupta in Irak sau Afganistan, sa faca laba in pustiu.
Cin a comandat articolu si cu cat ? Din banii nostrii, ai armatei, bineinteles.
Stiati ca in dec 1989 au fost folosite OZN (reale) ca sa traga aiurea in ele rachetistii romani ?
Apareau luminoase noaptea, erau vazute si pe radare, dupa ce erau lovite de ditamai racheta explodau, dar erau construite altele imediat la loc.  Prin tehnica microundelor special dirijare din mai multe surse. Nu erau holograme.
Cin a zis ca URSS a capotat, ca nu avea progres stiintific ?
Si apropo, ce sisteme de operare se folosesc in armate ?
Ca si chinezii au luat/platit  Windows-u si l-au adaptat la nevoile si scrierea lor cuneiforma.
Rusii nu erau sa se lase mai prejos, dar tin secret.

 Tovarãºe, atenþie la limbaj!

alx

Citat din: adi_drula din  10 Decembrie 2008, 17:14:04
Singura "tehnologie" buna in armata romana ramane tot AK47. In rest... suntem varza ! Mai ales in comunicatii
Citat din: romulus din  10 Decembrie 2008, 19:49:27
Partial adevarat.
Din cate cunosc eu sunt unitati echipate la standarde NATO , inclusiv la partea de comunicatii/transmisiuni .
Este adevarat ca la nivel de UM032.... din Cocorastii ....Misli transmisiunile  mai schioapata si au niste statii de te umfla rasul, dar, asta e ! La cat s-a furat si la cate afaceri (nashpa)de miliarde de euro se invart in armata ......e normal sa mai ramana unii cu ....fundu' gol ! Dar, fii sigur ca le vine si lor randul la "dotare": prin anul 2015, vor primi tehnica folosita de altii in 1990 :-D
Am zis !

Citat din: adi_drula din  10 Decembrie 2008, 20:33:50
Perfect adevarat !!!!!

Tehnica de varf la transmisiuni consta in statii panther, niste masini chevy dotate cu statii de genu asta si aparatura de gen, ceva laptopuri mai de doamne-ajuta, iar cand am facut eu armata, inca ne mai invatau sa folosim telefoanele alea invechite.


uite ce de ''specialisti'' avem... :-D :-D :-D :-D :-D :-D :-D :-D
  acum trebuie sa imi expun si eu parerea...in primul rand,nu trebuie sa facem anumite confuzii...lucrurile sunt mult mai complicate,dar si mult mai simple in acelasi timp...
Adica ceea ce vreau sa spun este ca toti aveti PARTIAL dreptate,si asta pentru ca Armata Romana,asa cum unii o stiu foarte bine,a fost locul unde se adunau oameni din toate categoriile sociale,cei mai multi dintre ei fara nici o pregatire sau cu un minim de 8 clase...ce fel de echipamente credeti ca ar fi putut utiliza aceste persoane? In acelasi timp,in Romania au existat si exista  trupe ale MI,adica ale ministerului de interne...pot sa va spun din propria experienta ca a existat o, diferenta foarte mare intre cele 2 ''armii''...Concret,in anul 1993 cand am servit tara,si am facut-o in trupele de jandarmi,aceste trupe aveau dotare cum nu visau multi,cel putin in domeniul transmiisilor...acolo am avut ocazia,pentru prima data,sa operez o statie de emisie receptie de multe sute de wati,cu control digital si sinteza digitala de frecventa,cu acordare automata,inclusiv cu corectia automata a factorului FUS(aici era singurul loc unde se mai impuneau uneori corectii manuale)...tot acolo am avut ocazia sa lucrez prima data pe un sistem extrem de avansat la vremea aceea,care a inlocuit telexul clasic,care avea forma unui PC din zilele noastre,si cu care ''povesteam'' in scris,in timp real,cu colegi de la alte unitati sau chiar de la bucuresti,adica foloseam un fel de ''messenger'' al armatei...
Sigur,mai existau si statii mobile,si nu ma refer la cele care se poarta in buzunar,ci la cele auto,instalate pe masini cu tractiune integrala,si care functionau extaordinar de bine,desi aveau componente rusesti sau facute la IPRS Baneasa...
  SI daca in 1993 existau asemenea dotari,ce va face sa credeti ca acum stam mai rau?   Sigur,armata MAPn nu s-a schimbat foarte mult,dar nu e singura armata a Romaniei...in plus,tehnica de comunicatii s-a ieftinit enorm de mult in zilele noastre...asa ca nu-i mai plangeti voi pe baietii astia...si nici sa nu va fie frica ca nu isi fac datoria...


Citat din: george gorun din  26 Decembrie 2008, 13:20:06
Stiati ca in dec 1989 au fost folosite OZN (reale) ca sa traga aiurea in ele rachetistii romani ?
Apareau luminoase noaptea, erau vazute si pe radare, dupa ce erau lovite de ditamai racheta explodau, dar erau construite altele imediat la loc.  Prin tehnica microundelor special dirijare din mai multe surse. Nu erau holograme.
domnule,ca tovarase nu pot sa iti spun...cred ca bati campii...CARE OZN-URI? CARE RACHETE?CARE TEHNICA A MICROUNDELOR?CARE HOLOGRAME?  esti sigur ca nu confuzi anii si armatele?
   




"O piatră nu cade din cer.Sau,daca se intamplă să cada,atunci nu mai e piatră,ci aerolit."