Операционная система Windows 10 вышла почти месяц назад и работает более чем на 50 миллионах компьютеров. Известно, что ОС собирает конфиденциальные данные пользователя и отправляет их на серверы в Редмонде, в том числе пароли от маршрутизаторов Wi-Fi, собранную информацию с кейлоггера, данные телеметрии и прочее. Отправка информации в Редмонд идет даже в том случае, если запретить это в настройках Windows 10.

Ситуация усугубляется тем, что Microsoft имеет право в любой момент установить обновление для Windows 10, которое введет дополнительную функциональность по шпионажу или будет, к примеру, проверять наличие нелицензионных программ и блокировать «пиратские» игры. Такая функциональность прописана в условиях соглашения, которые принял каждый пользователь, который установил Windows 10.

К сожалению, теперь опасность утечки данных угрожает не только обладателям Windows 10, но и более ранних версий Windows. Компания Microsoft решила добавить средство сбора телеметрии в операционные системы Windows 7 и 8/8.1. Для этого 23 августа 2015 года выпущены соответствующие обновления KB3080149 и KB3075249.

После установки патчей система без уведомления пользователя начинает передавать данные телеметрии на следующие серверы:

WWW

vortex-win.data.microsoft.com
settings-win.data.microsoft.com

Передача осуществляется через TCP по порту 443 с использованием SSL.

Разумеется, на форумах сразу развернулись дискуссии о том, какие конкретно данные передаются (здесь единого мнения нет), как они собираются (через процесс consent.exe) и — самое главное — какие еще обновления для Windows потенциально могут представлять угрозу для безопасности.

Предварительно составлен список подозрительных и нежелательных апдейтов.

  • KB2505438
  • KB2670838 – только Windows 7 (нарушает работу Aero и смазывает шрифты на некоторых веб-сайтах)
  • KB2952664
  • KB2976978 – только Windows 8
  • KB3021917
  • KB3035583
  • KB3075249
  • KB3035583 – дает инвайт на Windows 10
  • KB2952664 – подготавливает систему к обновлению на Windows 10 (отправляет массу данных телеметрии в Microsoft, может повредить системные файлы)
  • KB2976978 – подготавливает систему к обновлению на Windows 10
  • KB2977759 – подготавливает систему к обновлению на Windows 10, устанавливает средства сбора телеметрии
  • KB2990214 – подготавливает систему к обновлению на Windows 10
  • KB3021917 – подготавливает систему к обновлению на Windows 10
  • KB3022345 – устанавливает сервис диагностического слежения, может повредить системные файлы
  • KB3035583 – скачивает бесплатный апгрейд на Windows 10
  • KB3044374 – подготавливает систему к обновлению на Windows 10
  • KB3050265 – должен исправлять ошибки с обновлением Windows, но также изменяет системные файлы для будущей установки Windows 10
  • KB3050267 – подготавливает систему к обновлению на Windows 10
  • KB3068708 – устанавливает сервис телеметрии, подготавливает систему к обновлению на Windows 10
  • KB2922324 – отозван, нужно деинсталлировать в любом случае
  • KB3014460 – только Windows 8
  • KB3015249 – добавляет еще больше телеметрии
  • KB3065987 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)
  • KB3075249 – добавляет еще телеметрии
  • KB3075851 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)
  • KB3080149 – добавляет еще телеметрии

Фото: Ben Franske

Анатолий Ализар

Постоянный автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.

Теги:

13 комментария

  1. xtbvc17

    26.08.2015 at 07:56

    Эхх… Принудительное обновление через 11 минут(( Постараюсь как-нибудь помешать, ведь меня как раз с 13-го числа интернета не было, думал, пронесло с пакостью.

  2. f7r

    27.08.2015 at 13:51

    на основе информации со статьи источника и пары других создали инструмент для win7-10:
    https://github.com/WindowsLies/BlockWindows/

    • Tasm

      29.08.2015 at 12:16

      Сам-то попробовал, прежде, чем другим рекомендовать?

      • f7r

        01.09.2015 at 20:04

        а на чём, собсна, основан ваш вопрос? там тройка скриптов, правящих хостс, деинсталирующих указанные апдейты и скрывающие их же из обновлений.

  3. D3ad_W1tch

    30.08.2015 at 19:48

    полезная статья!будет ли она обновляться?ведь еще много подобного щлака выпустить могут

  4. Skymit

    04.10.2015 at 11:56

    Интересная и полезная статья.
    Развивайте её!

  5. shaburoff

    15.10.2015 at 15:45

    На Windows 7 похоже если отключить необязательные обновления, то этих обновлений нет. У себя я по крайней мере найти не могу не в установленых, не в скрытых. Установлены все важные обновления на 15.10.2015 г.

  6. Никакихвирусовнасветенет

    19.01.2016 at 02:48

    Слава !Ни каких вирусов нет вы все врете!

    • Никакихвирусовнасветенет

      19.01.2016 at 02:50

      Вот мой айпи!Е сле сможете взломать то пошевелите настройками яркости.
      Ваш IP-адрес
      IPv4:178.68.251.253

  7. Никакихвирусовнасветенет

    19.01.2016 at 02:56

    ААА !!!у моего ноута вылезли четыре лапы и он пытается убежать от меня…Все равно даллеко не убежит,Wi-Fi прием на 15 дм,максимум до коридора а там об стенку.Прикратите!

  8. Никакихвирусовнасветенет

    19.01.2016 at 02:58

    Хотя если будете взламывать все точки wi-fi на пути ,то кружок по городу да и только пробежит.

  9. stdzp

    24.01.2016 at 09:20

    Макрос- с новым приколом :кв 2976978- устанавливается по- новой, даже после прогонки Destory и с выключенным центром обновлений. Через удаление обновл не удаляется, через ком строку ( wusa) также: сообщает , что системная и невозможно к удалению. Эта -одна из обнов для подготовки к винде 10й. Мож, кто подскажет- как с этой обновой бороться ?

    • stdzp

      24.01.2016 at 16:24

      Это обновление вшивается в саму ОС( 8,8,10) -системное/неудаляемое.Как же его оключить( оно пока нникак себя непроявляет, но, что неудаляемое — настораживает)

Оставить мнение

Check Also

Малварь XBash сочетает в себе функциональность майнера, вымогателя, червя и бота

Исследователи из Palo Alto Networks обнаружили вредоноса XBash, который атакует Linux- и W…