25.06.2015, 16:20

Шрифт: A- A+

Редактировать статью

 

Samsung отключила обновления Windows от Microsoft на своих настольных компьютерах и ноутбуках, оставляя клиентов уязвимыми для вредоносных программ, сообщил вчера один из аналитиков. Microsoft подтвердила это заявление, и сообщила, что ведет диалог с Samsung по поводу того, что корейская компания решила нанести удар по службе обновления для всех ее Windows-ПК.
 
Открытие Патрика Баркера, отладчика, обратного инженерного эксперта и Microsoft MVP (Самого ценного профессионала) в докладе вызвало дискуссионный форум о том, что обновления Windows в настоящее время для пользователей ПК отключены случайно.
 
После того, как Баркер и другие исследовали это событие, они пришли к выводу, что собственная служба обновлений SW Update от Samsung отключила обновления Microsoft Windows, патчи и обслуживание обновлений для всех потребителей и многих организаций. Как и многие OEM-производители, Samsung предоставляет свои инструменты, чтобы сохранить свои драйверы и стороннее предварительно установленное программное обеспечение в актуальном состоянии.
 
В пакете SW Update, Баркер обнаружил файл с надписью Disable_Windowsupdate.exe, который выполняет то, что подразумевает его имя. Он блокирует выполнение Windowsupdate.exe, приложение, запускающее Windows Update для Windows-систем. Disable_Windowsupdate.exe имеют цифровую подпись компании Samsung, генерируемую цифровым сертификатом, сказал Баркер, и предположительно может быть установлен для работать на всех версиях Windows, от XP, Windows 8.1 и до новейшей операционной системы от Microsoft Windows 10, которая выйдет в следующем месяце.
 
Баркер также опубликовал выдержку из интернет-чата, где он провел беседу с представителем службы технической поддержки Samsung. Тот, в свою очередь признал, что SW Update отключает обновления Windows, но начал защищать этот шаг с практической точки зрения.
 
"Когда вы включаете обновления Windows, она не будет устанавливать по умолчанию драйвера для всех аппаратных средств на ноутбуке, который могут или не могут работать", пишет служба технической поддержки. "Например, если на ноутбуке есть USB 3.0, порты не могут работать после установки обновлений. Таким образом, чтобы предотвратить это, инструмент SW Update будет препятствовать обновлениям Windows."
 
Из поста Баркера осталось непонятно, берет ли SW Update на себя ответственность за прохождение мимо некоторых полезных патчей и исправлений на ПК с помощью Microsoft, или служба Windows Update ничего не решила, чтобы помочь страдающими Samsung-устройствам с помощью серверов Microsoft.
 
Но Microsoft говорит, что знает о проблеме. "Центр обновления Windows остается критическим компонентом  безопасности для наших клиентов," сказал пресс-секретарь Microsoft в заявлении. "В любом случае, мы не рекомендуем отключать или модифицировать Windows Update, так как это может подвергнуть клиента к увеличению рисков безопасности. Мы находимся в контакте с Samsung, чтобы решить эту проблему."
 
При отключении Windows Update, Samsung разорвала связь своих клиентов только с санкционированным каналом распределения обновлений программного обеспечения Microsoft, в том числе, отметил пресс-секретарь, и с уязвимыми патчами.
 
"Это довольно печальное положение дел", говорит Андрей Штормс, вице-президент службы безопасности, консалтинговой службы безопасности в Сан-Франциско. "Центр обновлений Windows имеет свои причины для существования. Это де-факто канал Microsoft, для распространения обновлений среди своих пользователей."
 
Блокируя Windows Update, Samsung взяла на свои плечи обязательства, уже давно принятые Microsoft,  утверждает Штормс. То есть, если Samsung будет проходить мимо патчей Microsoft. "Если это точно, значит Samsung придется существенно взять на себя ответственность за распространение патчей," сказал Штормс. "Или, возможно, она должна заняться распространением собственных версий патчей."
 
Правда в том, что нет никакой гарантии, что Samsung не вмешается в действия компании еще более неприемлемым образом. "Это, конечно, нечестно с их стороны," сказал Штормс. "Какой был бы мой намек на свои собственные версии патчей?."
 
Штормс явно смущен от видимого пренебрежения Samsung безопасностью своих клиентов. "Что случилось с этими людьми?" заключил он.
 

Изображения к материалу:

Чтобы написать здесь комментарий необходимо

КОММЕНТАРИИ: 0 СВЕРНУТЬ


    Нет комментариев. Ваш будет первым!

НОВОСТИ ПО ТЕМЕ

НОВОСТИ СЕГОДНЯ





Система Orphus