Podejrzana aktualizacja dla Windows to nie efekt włamania, lecz zwykłej pomyłki
Na komputery niektórych użytkowników trafiła w ostatnich godzinach bardzo nietypowa aktualizacja. Paczka udostępniona w ramach usługi Windows Update nie tylko wyglądała na bardzo dziwną, ale na dodatek powodowała w pewnych przypadkach uszkodzenie systemu. To na szczęście nie włamanie, to wynik omyłkowego dodania do bazy testowej aktualizacji.
Informacje o problemach bardzo szybko pojawiły się na łamach oficjalnego forum wsparcia technicznego produktów firmy Microsoft. Użytkownicy np. Windows 7 zauważyli, że w usłudze Windows Update pojawiła się niewielka aktualizacja o bardzo dziwnej nazwie. Ta była złożona z losowo ułożonych dużych i małych liter, nie była zgodna z nazewnictwem pozostałych paczek i nie bez powodu wzbudziła zainteresowanie i liczne podejrzenia. Przeznaczono ją natomiast dla zwykłych użytkowników, klienci biznesowi korzystający z WSUS nie musieli się niczego obawiać.
Pikanterii sprawie dodaje fakt, iż niektóre osoby zgłaszały, iż po jej zainstalowaniu system staje się bardzo niestabilny: eksplorator plików ulega awarii, programy nie chcą działać w trybie administratora, a mechanizm przywracania systemu nie działa prawidłowo i jedynym rozwiązaniem jest ponowna instalacja systemu. Wiele osób podejrzewało, że nastąpiło włamanie na serwery Microsoftu, a także opublikowanie paczki, która była szkodliwa. Przejęcie Windows Update przez cyberprzestępców byłoby katastrofalne w skutkach i naraziłoby na szwank miliony komputerów na całym świecie. Na całe szczęście nie doszło do tego najczarniejszego scenariusza. Pracownicy korporacji potwierdzili istnienie takiej paczki, zaznaczyli jednak, że nie doszło do naruszenia bezpieczeństwa i WU jest w zupełności bezpieczne.
Co więc się stało i dlaczego niektóre komputery uległy awarii? Najprawdopodobniej doszło do błędu ludzkiego. W usłudze pojawiła się aktualizacja, która nie powinna trafić do zwykłych użytkowników, była to paczka testowa. Pracownicy Microsoftu wycofali już ją z Windows Update, więc jeżeli zdecydujecie się sprawdzić dostępność aktualizacji, na liście nie powinny pojawić się żadne dziwne obiekty. Miejmy nadzieję, że podobnego typu ekscesy nie powtórzą się w przyszłości: WU dostarcza nam aktualizacji zabezpieczeń, rezygnacja z tej usługi jest więc narażaniem się na niebezpieczeństwo ataku na system i wykorzystania istniejących w nim luk.
