Jak jsme vás předevčírem v pravidelném přehledu novinek informovali, bylo zjištěno, že Microsoft potají mění systémové soubory operačních systémů Windows XP a Windows Vista. Pojďme se společně podívat na podrobnosti toho případu. Máme se čeho bát?
Nejprve několik blogů a poté velká internetová média informovala o skrytých aktualizacích, které se do systému Windows instalují, aniž by o nich majitel Windows cokoliv věděl, natož jejich instalaci povolil. Jak to tak bývá, zvedla se halasná vlna nevole mnohých uživatelů ― vždyť nikdo z nás netouží po neviditelných zásazích do systémů, a navíc od Microsoftu.
Jak někteří uživatelé na svých blozích reagovali, tajná aktualizace systému ― tj. vložení prakticky nevítaných souborů do Windows ― připomíná praktiky všech těch, kdo rozesílají viry, trojany a jiný malware. Je pravda, že v ani jednom případě sice uživatel o změnách neví, ale jeden obrovský rozdíl zde přece jen je. Microsoft na rozdíl od všemožných záškodníků do systémů majitelů Windows XP a Vista neinstaloval nic škodlivého, právě naopak. Řekněme si tedy, jaké systémové soubory byly změněny.
Někteří uživatelé při bližším zkoumání systémových změn zjistili, že potají došlo k úpravě následujících souborů Windows. Ve Windows XP SP2 to byly:
cdm.dll,
wuapi.dll,
wuauclt.exe,
wuaucpl.cpl,
wuaueng.dll,
wucltui.dll,
wups.dll,
wups2.dll,
wuweb.dll
a ve Windows Vista tyto:
wuapi.dll,
wuapp.exe,
wuauclt.exe,
wuaueng.dll,
wucltux.dll,
wudriver.dll,
wups.dll,
wups2.dll,
wuwebv.dll.
(Jestliže vás dění na vašem počítači zajímá také, otevřete si Prohlížeč událostí [Start – Ovládací panely – Nástroje pro správu – Prohlížeč událostí; nebo do Spustit napište eventvwr.msc], prohlédněte si Systém a klikněte na Zdroj [dle kterého se položky seřadí] a vyhledejte Windows Update Agent.)
Jak je patrno, jde pouze a jen o aktualizace souborů Windows Update (WU), ničeho jiného. To nicméně nemění nic na tom, že se uživatelům Windows se způsob aktualizování nemusí líbit.
„Windows Update je služba, která v prvé řadě aktualizuje Windows,“ napsal na blogu WU Nate Clinton, programový manažer týmu. „Abychom zaručili spolehlivosti a fungování této služby, musíme rovněž aktualizovat a vylepšovat samotnou službu Windows Update, včetně klientského softwaru.“
„Jedna z otázek, která uživatele zajímá, zní, proč aktualizujeme klientský Windows Update automaticky, přestože zákazník si nevybral automatickou instalaci aktualizací bez upozornění? Odpověď je jednoduchá: Uživatel, který si zvolí, že chce Windows Update používat, očekává, že se mu aktualizace buď nainstalují, nebo že na dostupné aktualizace bude upozorněn. (…) Kdyby se nám nepodařilo aktualizovat službu automaticky, uživatelům by se nepodařilo úspěšně zkontrolovat aktualizace, což by způsobilo, že by se jim aktualizace [Windows] automaticky nenainstalovaly nebo by na ně nebyli upozorněni.“ Podle Clintona by to s sebou neslo zvýšené riziko napadení systému Windows přes zranitelnosti, které Microsoft opravil.
Po úspěšné aktualizaci WU, zdroj: http://blogs.zdnet.com
Jak Clinton dále píše, Microsoft takto aktualizuje Windows už dlouho. „Tak to chodí už do chvíle, co jsme zavedli Windows Update ve Windows XP. Windows Update se vlastně v minulosti takto aktualizoval mnohokráte.“
Uživatelé, kteří na skryté aktualizace přišli sami, jsou tímto počinem Microsoftu ale roztrpčeni. Poukazují hlavně na to, že zcela chybí dokumentace o provedených změnách a rovněž postrádají upozornění na aktualizace v samotném systému a na stránkách MS.
Microsoft ústy programového manažera Clintona slíbil, že svůj postoj změní. „Lidé nám dali vědět, že bychom měli lépe vysvětlit, jak se Windows Update chová, když sám sebe aktualizuje. Teď hledáme ten nejlepší způsob, jak chování Windows Update zákazníkům objasnit, aby lépe chápali, jak WU funguje.“
Úplně první zprávy hovořily o tom, že skryté aktualizace proběhly na úplně všech počítačích bez ohledu na to, zda si uživatel přál automatické aktualizace od Microsoftu přijímat, či nikoliv. Není to tak zcela pravda. Tato představa přitom vyvolávala hrůznou představu, že Microsoft si s vaším systémem může dělat prakticky vše, co chce ― někteří použili příměru, že koupí Windows se nestáváte jejich vlastníky, nýbrž si je jen pronajímáte.
Musíme ovšem zdůraznit, že skrytá aktualizace softwaru pro stahování aktualizací Windows se do systému dostala jen v těchto případech nastavení Automatických aktualizací:
Automaticky stahovat a instalovat doporučené aktualizace pro tento počítač.
Stahovat aktualizace automaticky, ale čas instalace zvolím ručně.
Oznamovat, ale aktualizace nestahovat ani neinstalovat.
U nastavení poslední, čtvrté možnosti, kterou se automatické aktualizace zakazují, tak ke stažení a instalaci skrytých aktualizací nedošlo. Tato skutečnost je zásadní, protože v opačném případě by to byl opravdu mnohem větší problém. Stejně je tomu i v případě, že jste si službu Automatické aktualizace (službu wuauserv) zcela zakázali ve službách Windows (Start – Spustit a napište services.msc) ― žádné aktualizace jste tak na pozadí neobdrželi. (Pokud si je takto chcete zakázat, pamatujte, že abyste si každý měsíc mohli příslušné aktualizace Windows stáhnout z webu Windows Update, je třeba tuto službu povolit (Automaticky a Spustit), jinak se setkáte s chybou. Pokud tahle služba je zakázaná, počítejte s tím, že nedojde třeba ani ke stažení a instalaci aktualizací definic pro Windows Defender.)
19. 9. 2007
Autor: Oldřich Klimánek
Klienti platební platformy Revolut se potýkají s podvody mnohem častěji než zákazníci jiných organizací. Stěžují si...
Maďarská armáda se stala terčem kybernetického útoku. Hackerům se podařilo dostat k jejím obranným zakázkám, které...
Britský deník Guardian oznámil, že již nebude přispívat na platformu X. Stejně jako mnohým dalším britským...
Ruský soud uložil společnosti Google pokutu dva a půl sextilionů rublů – dvojka následovaná 36 nulami – za omezování...
T-Mobile si letos pro své zákazníky přichystal celou řadu vánočních dárků. Od tradičních telefonů a sluchátek za 1...
Skupina Nova se rozhodla, že omezí spolupráci s operátory Vodafone a T-Mobile. Platforma Voyo už od února nebude...