Операционная система Windows 10 вышла почти месяц назад и работает более чем на 50 миллионах компьютеров. Известно, что ОС собирает конфиденциальные данные пользователя и отправляет их на серверы в Редмонде, в том числе пароли от маршрутизаторов Wi-Fi, собранную информацию с кейлоггера, данные телеметрии и прочее. Отправка информации в Редмонд идет даже в том случае, если запретить это в настройках Windows 10.

Ситуация усугубляется тем, что Microsoft имеет право в любой момент установить обновление для Windows 10, которое введет дополнительную функциональность по шпионажу или будет, к примеру, проверять наличие нелицензионных программ и блокировать «пиратские» игры. Такая функциональность прописана в условиях соглашения, которые принял каждый пользователь, который установил Windows 10.

К сожалению, теперь опасность утечки данных угрожает не только обладателям Windows 10, но и более ранних версий Windows. Компания Microsoft решила добавить средство сбора телеметрии в операционные системы Windows 7 и 8/8.1. Для этого 23 августа 2015 года выпущены соответствующие обновления KB3080149 и KB3075249.

После установки патчей система без уведомления пользователя начинает передавать данные телеметрии на следующие серверы:

WWW

vortex-win.data.microsoft.com
settings-win.data.microsoft.com

Передача осуществляется через TCP по порту 443 с использованием SSL.

Разумеется, на форумах сразу развернулись дискуссии о том, какие конкретно данные передаются (здесь единого мнения нет), как они собираются (через процесс consent.exe) и — самое главное — какие еще обновления для Windows потенциально могут представлять угрозу для безопасности.

Предварительно составлен список подозрительных и нежелательных апдейтов.

  • KB2505438
  • KB2670838 – только Windows 7 (нарушает работу Aero и смазывает шрифты на некоторых веб-сайтах)
  • KB2952664
  • KB2976978 – только Windows 8
  • KB3021917
  • KB3035583
  • KB3075249
  • KB3035583 – дает инвайт на Windows 10
  • KB2952664 – подготавливает систему к обновлению на Windows 10 (отправляет массу данных телеметрии в Microsoft, может повредить системные файлы)
  • KB2976978 – подготавливает систему к обновлению на Windows 10
  • KB2977759 – подготавливает систему к обновлению на Windows 10, устанавливает средства сбора телеметрии
  • KB2990214 – подготавливает систему к обновлению на Windows 10
  • KB3021917 – подготавливает систему к обновлению на Windows 10
  • KB3022345 – устанавливает сервис диагностического слежения, может повредить системные файлы
  • KB3035583 – скачивает бесплатный апгрейд на Windows 10
  • KB3044374 – подготавливает систему к обновлению на Windows 10
  • KB3050265 – должен исправлять ошибки с обновлением Windows, но также изменяет системные файлы для будущей установки Windows 10
  • KB3050267 – подготавливает систему к обновлению на Windows 10
  • KB3068708 – устанавливает сервис телеметрии, подготавливает систему к обновлению на Windows 10
  • KB2922324 – отозван, нужно деинсталлировать в любом случае
  • KB3014460 – только Windows 8
  • KB3015249 – добавляет еще больше телеметрии
  • KB3065987 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)
  • KB3075249 – добавляет еще телеметрии
  • KB3075851 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)
  • KB3080149 – добавляет еще телеметрии

Фото: Ben Franske

Анатолий Ализар

Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.

Теги:

Check Also

HTB Axlle. Повышаем привилегии через StandaloneRunner

В этой статье я покажу, как повысить привилегии в Windows при помощи техники LOLBins, на п…

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    13 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии