1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. A secção Microsoft/Windows encontra-se actualmente em processo de reestruturação.
    Remover anúncio

ALERTA para os utilizadores do xp e do vista

Discussão em 'Windows Desktop e Surface' iniciada por luikki, 13 de Setembro de 2007. (Respostas: 54; Visualizações: 4210)

  1. luikki

    luikki Power Member

    editado.
    o artigo completo para que todos possam ler...

    Files changed with no notice to users

    In recent days, Windows Update (WU) started altering files on users' systems without displaying any dialog box to request permission. The only files that have been reportedly altered to date are nine small executables on XP and nine on Vista that are used by WU itself. Microsoft is patching these files silently, even if auto-updates have been disabled on a particular PC.

    It's surprising that these files can be changed without the user's knowledge. The Automatic Updates dialog box in the Control Panel can be set to prevent updates from being installed automatically. However, with Microsoft's latest stealth move, updates to the WU executables seem to be installed regardless of the settings — without notifying users.

    When users launch Windows Update, Microsoft's online service can check the version of its executables on the PC and update them if necessary. What's unusual is that people are reporting changes in these files although WU wasn't authorized to install anything.

    This isn't the first time Microsoft has pushed updates out to users who prefer to test and install their updates manually. Not long ago, another Windows component, svchost.exe, was causing problems with Windows Update, as last reported on June 21 in the Windows Secrets Newsletter. In that case, however, the Windows Update site notified users that updated software had to be installed before the patching process could proceed. This time, such a notice never appears.

    For users who elect not to have updates installed automatically, the issue of consent is crucial. Microsoft has apparently decided, however, that it doesn't need permission to patch Windows Updates files, even if you've set your preferences to require it.

    Microsoft provides no tech information — yet

    To make matters even stranger, a search on Microsoft's Web site reveals no information at all on the stealth updates. Let's say you wished to voluntarily download and install the new WU executable files when you were, for example, reinstalling a system. You'd be hard-pressed to find the updated files in order to download them. At this writing, you either get a stealth install or nothing.

    A few Web forums have already started to discuss the updated files, which bear the version number 7.0.6000.381. The only explanation found at Microsoft's site comes from a user identified as Dean-Dean on a Microsoft Communities forum. In reply to a question, he states:
    • "Windows Update Software 7.0.6000.381 is an update to Windows Update itself. It is an update for both Windows XP and Windows Vista. Unless the update is installed, Windows Update won't work, at least in terms of searching for further updates. Normal use of Windows Update, in other words, is blocked until this update is installed."
    Windows Secrets contributing editor Susan Bradley contacted Microsoft Partner Support about the update and received this short reply:

    • "7.0.6000.381 is a consumer only release that addresses some specific issues found after .374 was released. It will not be available via WSUS [Windows Server Update Services]. A standalone installer and the redist will be available soon, I will keep an eye on it and notify you when it is available."
    Unfortunately, this reply does not explain why the stealth patching began with so little information provided to customers. Nor does it provide any details on the "specific issues" that the update supposedly addresses.

    System logs confirm stealth installs

    In his forum post, Dean-Dean names several files that are changed on XP and Vista. The patching process updates several Windows\System32 executables (with the extensions .exe, .dll, and .cpl) to version 7.0.6000.381, according to the post.

    In Vista, the following files are updated:

    1. wuapi.dll
    2. wuapp.exe
    3. wuauclt.exe
    4. wuaueng.dll
    5. wucltux.dll
    6. wudriver.dll
    7. wups.dll
    8. wups2.dll
    9. wuwebv.dll

    In XP, the following files are updated:

    1. cdm.dll
    2. wuapi.dll
    3. wuauclt.exe
    4. wuaucpl.cpl
    5. wuaueng.dll
    6. wucltui.dll
    7. wups.dll
    8. wups2.dll
    9. wuweb.dll

    These files are by no means viruses, and Microsoft appears to have no malicious intent in patching them. However, writing files to a user's PC without notice (when auto-updating has been turned off) is behavior that's usually associated with hacker Web sites. The question being raised in discussion forums is, "Why is Microsoft operating in this way?"

    How to check which version your PC has

    If a system has been patched in the past few months, the nine executables in Windows\System32 will either show an earlier version number, 7.0.6000.374, or the stealth patch: 7.0.6000.381. (The version numbers can be seen by right-clicking a file and choosing Properties. In XP, click the Version tab and then select File Version. In Vista, click the Details tab.)

    In addition, PCs that received the update will have new executables in subfolders named 7.0.6000.381 under the following folders:

    c:\Windows\System32\SoftwareDistribution\Setup\ServiceStartup\wups.dll
    c:\Windows\System32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll

    Users can also verify whether patching occurred by checking Windows' Event Log:

    Step 1. In XP, click Start, Run.

    Step 2. Type eventvwr.msc and press Enter.

    Step 3. In the tree pane on the left, select System.

    Step 4. The right pane displays events and several details about them. Event types such as "Installation" are labeled in the Category column. "Windows Update Agent" is the event typically listed in the Source column for system patches.

    On systems that were checked recently by Windows Secrets readers, the Event Log shows two installation events on Aug. 24. The files were stealth-updated in the early morning hours. (The time stamp will vary, of course, on machines that received the patch on other dates.)

    To investigate further, you can open the Event Log's properties for each event. Normally, when a Windows update event occurs, the properties dialog box shows an associated KB number, enabling you to find more information at Microsoft's Web site. Mysteriously, no KB number is given for the WU updates that began in August. The description merely reads, "Installation Successful: Windows successfully installed the following update: Automatic Updates."

    No need to roll back the updated files

    Again, it's important to note that there's nothing harmful about the updated files themselves. There are no reports of software conflicts and no reason to remove the files (which WU apparently needs in order to access the latest patches). The only concern is the mechanism Microsoft is using to perform its patching, and how this mechanism might be used by the software giant in the future.


    ler mais sobre esta grave violação praticada pela microsoft, aqui.
    e depois de lerem ...ponderem se não chegou a altura de mudar para linux....
     
    Última edição pelo moderador: 14 de Setembro de 2007
  2. Mitch

    Mitch Banido

    até gostava de ler o alerta, não estivesse escrito a branco e, por isso, ilegível :P
     
  3. JPgod

    JPgod Moderador
    Staff Member

    Isso é verdade ou um flame de algum anti-M$ ferrenho? E o que vista este "silenty update?" caçar OS's piratas?
     
  4. Nazgulled

    Nazgulled Power Member

    Eu não li o artigo, mas posso responder à mesma: não.

    PS: Eu uso Linux para além do Windows.
     
  5. g0thic.sid3

    g0thic.sid3 Banido

    copia o texto sff... não consigo abrir...
     
  6. lightMC

    lightMC Power Member

    Sim mudam/actualizam 9 executaveis sem nosso conhecimento, e? qual o problema?

    EDIT: [​IMG]

    :lol:
    acho que nao é preciso dizer mais nada.
     
    Última edição: 13 de Setembro de 2007
  7. luikki

    luikki Power Member

  8. Nazgulled

    Nazgulled Power Member

    Acho que ninguém vai pagar para ler uma notícia sobre a Microsoft... :P
     
  9. JPgod

    JPgod Moderador
    Staff Member

    PS: também uso linux e windows em dual boot...
     
  10. De um site chamado "Windows Secrets" acho que deve ser o segundo.
     
  11. Link directo aqui.

    Vindo da M$ nada me espanta!

    Só não compreendo é o porquê de tanto secretismo, pois aparentemente os ficheiros são para que o WU funcione melhor os os próximos updates.
     
  12. DavidJamez

    DavidJamez Power Member

    talvez parando os 4 serviços necessarios pelo windowsupdate isso deixe de acontecer... ja agora, bloquear o svchost.exe na firewall tb me parece uma optima ideia
     
  13. luikki

    luikki Power Member

    destr0yer:
    claro que não é flame... são factos!
    lightMC:
    estás a falar de quê? foi hoje a primeira vez que ouviste falar de windows secrets!!!
    Nazgulled:
    já não precisas de pagar... publiquei o texto todo.... não precisas de agradecer!
    DavidJamez:
    a solução está no texto...

    esta matéria vai ter desenvolvimentos nos próximos tempos... nenhum user "normal" quer que a empresa que lhe vende o software tenha o desplante de entrar sem autorização nos pc's em que esse software é utilizado...
     
  14. lightMC

    lightMC Power Member

    Olha, a microsoft acabou de entrar no meu pc e recolheu uma lista de todos os dados que tenho no computador ... :zzz:

    Sinceramente, não tenho problemas que tenham actualizado o WU sem meu conhecimento.

    Tu normalmente quando compras um produto e aceitas os termos de utilização do mesmo estás automaticamente a dar confiança a essa empresa para que alterem ao seu gosto o que quiserem do produto.

    Se não confias na microsoft é simples, não uses Windows e os demais produtos deles.
     
  15. Seavoices

    Seavoices Power Member

    Tens bom remédio, se não concordas, passa para Linux.

    Senão pagas a licença do teu XP. SE a M$ o fez, por alguma razão o fez. E tenho quase a certeza que tem a ver com o futuro modo de limitação a implementar no Vista que também vai ter resultado no XP.

    Ninguém gosta de ser roubado e a reacção é perfeitamente legítima

    Vamos ver os próximos passos....
     
  16. ShadeX

    ShadeX Power Member

    A menos que o EULA diga especificamente que tens de aceitar esse comportamento, a dita empresa vai ter sempre de assumir que não aceitas.

    A própria MS sabe que não o pode fazer sem autorização explicita dos utilizadores, dai alguns EULA's referirem explicitamente que o user ao aceitar o EULA aceita o dito comportamento.

    A confirmar-se esta questão, e não havendo nada no EULA do XP (ou SP2) que obrigue o user a aceitar a situação, a MS está estupidamente (e/ou inadvertidamente...) a convidar class action suits.

    Não na base de instalação de software nocivo e/ou não desejado, mas na base de abuso de confiança. E acreditem que existem milhares de users legitimos de productos MS que não se chateavam mesmo nada de lhes mandar com um dito processo em cima.
     
  17. ShadeX

    ShadeX Power Member

    Yup. Certissimo. E um dia destes se eles te apagarem o HD será tambem legitimo. Assim o dizes pelo menos. Ou quando decidirem que o teu Windows passou a ser "pay-per-use" assim do nada, aguenta-te, é legitimo que a MS assim o decida...

    Espero que se um dia acontecer tenhas a dignidade de te aguentares com os teus "principios de legitimidade" e não venhas para aqui chorar que te fizeram "x e y".
     
  18. luikki

    luikki Power Member

    Seavoices:
    não precisava do teu conselho.... já uso linux! o que é que a entrada abusiva da m$ no pc tem a ver com o pagamento de licenças? ou também achas que o mestre-de-obras que construiu a tua "barraca" também tem o direito de lá continuar a entrar?
    e, ou não percebes inglês... ou não lês-te o texto.... aplica-se ao xp e ao vista....
    felizmente, e como a marosca foi detectada num país onde as pessoas sabem fazer valer os seus direitos, a coisa não vai ficar por aqui....
    e a microsoft vai ajoelhar....exactament como já ajoelhou a sony com os seus rootkits...
     
  19. Romani48

    Romani48 Power Member

    realmente.. qual é o problema? se as pessoas tiverem os seus sistemas originais, sem trafulhices não vão ter problemas.. afinal é só uma alteração no updater..
    pois pois.. não venhas com essa conversa.. sabes muito bem que os updates do windows entram na mesma.. se os desligares (serviços) isto também não é alterado

    alem do mais.. que eu saiba a ideia de ter o sistema ser actualizado não vai contra o "user normal" das empresas
     
    Última edição: 14 de Setembro de 2007
  20. Romani48

    Romani48 Power Member

    ja agora até compreendo o teu ponto de vista.. mas já se é de esperar.. mal ligues o teu PC a internet este basicamente deixa de estar seguro.. ponhas os anti virus/firewalls que quiseres..

    mas como já disseram, quem quer usa windows, quem nao quer nao usa.. não vamos andar aqui a dizer mal ou bem de uma empresa que ganha milhoes.. quando eu faço parte da percentagem dos portugueses que quer é ter comida no prato no final do dia...

    sinceramente isto não me espanta.. mas também não é algo que diga, A microsoft agiu mal.. buhh.

    se precisam de actualizar o updater para o futuro então que actualizem.. não vejo o problema na actualização do updater
     

Partilhar esta Página