Aktualizace Windows? Pro útočníky cesta do vašeho počítače!

Aktualizacni politika MS je mirne receno nedodelana. Jedinou moznosti je stahnout si aktualizace z netu. Proc si jako legalni uzivatel nemuzu stahnout pred reinstalaci pocitace kompletni aktualizovany ISO soubor, ve kterem by bylo vse najednou (bezpecnostni updaty, programy jako IE7, WMP11, NET framework)? Nebo proc aspon nevydavaji kazdy mesic oficialni roll-up balicek, ktery bych tam vrazil hned po instalaci? Proc nejde nejakym jednoduchym zpusoben zazalohovat nastaveni napr. plochy, siti - stacilo by pridat polozku export/import do dane casti systemu. Zkratka jako zakaznik jsem jim dobry pouze v do okamziku nez zaplati, pote by na me nejradsi poslali policii, aby me zatkli protoze jsem si nenajal 50 pravniku kteri by mi z licence vysvetlili jak muzu jejich produkt pouzivat.

nejak nechapu ze windows aktualizace posilaji. Napr linuxove APT si updatuje baliky bud automaticky nebo ne. Pekna blbost

Co je to za blábol? Windows Update si tahá informace z MS site, a na základě toho downloaduje soubory z daných URL (pochopitelně jsou tam použity digitální podpisy). Komponenta BITS (která provádí asynchronní download) je lepší obdobou wgetu.

já osobně mam IE7 windows firewall windows defender centrum zabezpečení a vesměs vše od MS jak windows live meesenger tak Windows Media player...pouzivam i automatické aktualizace a su jen a jen spokojen..uz ani operu a fox neinstaluju..jediny co mam od treti firmy tak mam Kaspersky antivirus...

jak rikam su jen a jen spokojen

Vsechno v pohode, jen me sere, ze to vzdcky chce RESTART... notebook pouze uspavam a klidne by tak vydrzel nekolik mesicu nebyt tech pitomych aktualizaci... pak musim restarovat a znova vse nastavovat do work-ready stavu...

ze zrovna symantec varuje pred takovymi nebezpecimi. mel by si zamest pred vlastnim prahem. dost viru to neumi detekovat a pres jeho Antivir se diky naslouchani na portu 2967 siril virus ;)

Tahle novinka je bohužel napsaná tak, že je naprosto matoucí. Ve článku ve zdroji píšou, že komponenta BITS, přes kterou jede stahování Windows update se dá využít ke stahování malware na již infikované PC. Výhoda zneužití této komponenty je v tom, že je systémová a jako taková je povolená ve firewallech na PC, takže stahování přes ní nevyvolá žádný alarm. Nicméně, PC již v okamžik zneužití BITS musí být infikovaný.

Osobně si myslím, že to je fakt dobře vymyšlený způsob jak šířit malware a že s tím něco dělat bude bohužel dost složité.

BITS je skvely download manager a bylo jen otazkou casu kdy jej zacnou vyuzivat aplikace 3. stran :)

MP

Automatické aktualizace, windows firewall a centrum zabezpečení jsem vypnul hned, jak jsem dostal první WGA. která mi zahlásila, že mé řádně koupené OEM jsou pirátská kopie. Následovala nová instalace, tentokrát Corporate edition, upravené přes nLite. Takže dnes nemám IE, včetně jádra, Outlook express, centrum zabezpečení, windows firewall a samozřejmě ani automatické stahování ničeho. Widle se zbavily více než jedné třetiny zcela zbytečného obsahu, takže nabíhají mnohem rychleji, jsou stabilnější a méně snadno napadnutelné. Používám firewall a antivir třetích stran, na poštu thunderbird, na internet firefox a kancelářské aplikace řeším pomocí O. O. org. Podobné řešení mohu jen doporučit. Užitečné aktualizace, i s komentářem, k čemu jsou stahuji jednou za měsíc ručně z www.cdr.cz a samozřejmě jen ty, které potřebuji, tedy nic pro IE, outlook, nebo win. office.

Pod to se podepisuji také.

Ble, nemám, rád, okousaný, Operační systém Microsoft WINDOWS XP PRoffesional SP2, asi nějaké řeči CZ, navíc, když ti to, nabídlo, to WGA, tak jsi, mohl, dát, že tuhle, Aktualizaci, nechceš instalovat, a že už nechceš, aby ti, ten Operační systém Microsoft WINDOWS XP PRoffesional SP2, asi nějaká verze CZ, tuhle, Aktualizaci WGA, připomínal, a pak, už by ti, jí nepřipomínal, a měl, by jsi, klid, prostě no!

Hmm....a ked odstranis IE vratane jadra, neodfajci do Pomocníka ? Zda sa mi ze som niekde cital ze sa to len tak neda vyhodit, ze je to previazane na IE jadro. nLite sidce poznam ale taky brutal zasah do systemu nebude zcela koser. Inac ja si neztazujem, legalny WinXP+Office2K3 a vsetky updaty a nemam problem uz dost dlho. Na druhej strane by boli okna fakt super spica keby priamo MS umoznoval vsetko bez problemov neinstalovat uz priamo pri instalacii...

Mě, způsobil, problém, akorát, hudební přehrávač Music Match JukeBox, asi nějaká verze 10, asi nějaké řeči CZ, teď, už nevím, přesně, po, jeho instalaci, se mně, přestal Operační systém Microsoft WINDOWS XP Proffesional SP2, asi nějaká verze CZ, sám vypínat, to mě, naštvalo, tak jsem, ho odinstaloval, a mám klid, ale, je pravda, že některé aktualizace, od Firmy Microsoft, můžou, způsobit, problémy, mně, se to však, zatím, ještě nestalo, prostě no!

Až pak narazíš na nějaký software, který ti nepůjde spustit nebo nainstalovat, tak se nediv. Třeba takový .NET tím nejspíš spolehlivě odrovnáš a dneska je každá druhá Windowsí aplikace na .NETu závislá.
Když už používáš uváděné aplikace, tak si rovnou můžeš pořídit Linux.
Jinak pokud máš legální Windows, a dostal si informaci o pirátské kopii, tak si měl kontaktovat MS support, aby to vyřešil.

Ani bych nerek - taky mam wokna upraveny a orezany od sracek, co to jde - jeste vic nez tady kolega popisuje. Zadny problemy, ktery bych nedovedl behem par minut vyresit, nejsou. I ten zajebanej dotNet jede.
Za druhy, proc by mel utracet svy penize za volani na MS podporu? Ta linka ma byt zdarma, aspon dokud se MS nenauci delat veci tak, aby byly funkcni.
Za treti - taky pouzivam free programy, nevidim duvod, proc bych mel vydat byt jen 1CZK za neco, k cemu existuje pro me ucely dostacujici freeware alternativa...
Za ctvrte - Proc ne Linux? Protoze na to nejsou zadny hry! A to nejsem zadnej herni maniak, odehraju tak 1 gamesu za 5 az 6 tejdnu, ale na Linuxu bych si moc her nezahral...

taky si rikam ze pro tebe by byl lepsi linux. Kde toto vsechno mas nainstalovane za 20 min aniz by ses musel starat s nLite a licencema.Take Kubuntu,Mandriva. Ja to mam a neni problem ani s virami ani s nicim. a trojan mi muze vlest do ... jinak mam dualboot na hry. Jinak s Linuxem lezu na zasrane stranky virama a malvarem a jinym bordlem pro kreky atd a ClamAvem to lecim. No pak na flashku s tim a do Win, a tam uz je to ciste, ale pro jistotu to prvne prejedu NODem.Samozdrejme vse mam porizeno legalne

Kdyz mas vsechno legalne, tak proc lezes na stranky s "krekama"?

Proc asi? Protoze ani legalni verze nekdy bez cracku nefunguji --> viz jeden z predchozich prispevku (legalni Win hlasi, ze jsou NElegalni).

Proc? Protoze si treba koupi hru a nehodla si pri hrani nicit mechaniku jen pro to, ze zas*anej vyrobce hry do ni nacpal nejakou ochranu a placka pri hrani musi byt v mechanice kvuli detekci originalu.
Takze si hru nainstaluje, pak si stahne a aplikuje crack a muze original hry pekne uklidit na policku. A pohoda - nic zbytecne neopotrebovava mechaniku a ani nemusi plytvat mistem na HDD na skladovani image hry.
Ne kazdej, kdo leze na stranky s crackama, je pirat, pane.
Spoustu lidi proste nebavi dobytci chovani vyrobcu her a nehodlaji k uz tak predrazenejm hram jeste pocitat s dvema odpalenejma mechanikama za rok...

Nezbyva nez souhlasit na 100%...

Nějak mi v článku chybí informace o tom, že už nějaký ten útočníkův program musíte mít na počítači ! Jinými slovy, pokud už je útočník ve vašem počítači, tak si může stahovat programy přes windows update - to je teda něco.

taky vám to připadá jako hovadina ? mě teda jo...

Zas takova hovadina to neni - klasiky trojan downloadery to pak muzou mit snazsi. Lepsi kdyz svuj kod tahaji "posvecenym" kanalem aktualizaci, nez aby navazovaly vlastni spojeni. Jasne ze normalni vir/utocnik to nepotrebuje, ale prave trojan downloadery jo.

Hlacne to neni o Windows Update, ale o BITS

Po nové aktualizaci spadnul Word a Excel, odešel Firefox a legální AdvancedUninstallerPro. Naštěstí jsem všechno rychle shodil, pomocí Obnovení systému se vrátil zpátky, a o aktualizacích už nechci ani vidět, ani slyšet.
Na to, ře ti "dovedové" od Billa, berou tolik, že by jste za jejich měsíční plat žili pohodlně rok, tak umějí kulový.

No, neřekl bych. Starám se v práci asi o sto počítačů, přibližně polovina už jsou novější s WinXP a Ofisy tam jsou většinou 2k3. Po těchto aktualizacích se mi ozvali jen 2 lidi, že jim to po restartu trochu blbnulo. Doma jedu s FF a OOo, aktualizace woken byly jen 2 (+ osdtraňovač malware) a bez problémů.

Vidim, ze Te taky vytaceji cestinarske bludy...

Tak, já jsem, si nahrál, vylepšení Operačního systému Microsoft WINDOWS XP PRoffesional SP2 CZ, a pořád, mi ten Internetový prohlížeč Mozzila Firefox 3.0 Alpha 4, asi nějaká verze EN, pořád funguje, a i Microsoft Office 2007 Proffesional DEMO, asi nějaká verze EN, mi zatím, taky, pořád, funguje, prostě no!

Tak, já jsem, si nahrál, vylepšení Operačního systému Microsoft WINDOWS XP PRoffesional SP2 CZ, a pořád, mi ten Internetový prohlížeč Mozzila Firefox 3.0 Alpha 4, asi nějaká verze EN, pořád funguje, a i Microsoft Office 2007 Proffesional DEMO, asi nějaká verze EN, mi zatím, taky, pořád, funguje, prostě no!