rulinux.net - Форум - Talks - Microsoft удалила старые версии Tor с миллионов компьютеров

Re:Microsoft удалила старые версии Tor с миллионов компьютеров

Sat, 18 Jan 2014 19:34:03 +0400

Там не в EULA дело, а в том, что у пользователя, из под которого делаются апдейты, больше прав, чем у администратора. При этом аккаунт вшит в систему, удалить или изменить его невозможно, авторизация по ключу - любой, кому известен ключ может делать на любом компе в сети что захочет, а кому известен ключ - никому не известно..

Re:Microsoft удалила старые версии Tor с миллионов компьютеров

Sat, 18 Jan 2014 19:27:38 +0400

>Наверное человеки боятся, что Микрософт может сносить всё, что захочет на их компьютеры через свою систему обновлений... Наивные - она может там делать вообще всё, что захочет.
Вот вот. Небось там даже в EULA всё это прописано. А негодующие смешны - сначала они ставят себе на компьютер ОС, которая может удалять софт по велению Микрософта, а потом жалуются, что Микрософт таки действительно что-то удаляет. Ещё б пожаловались, что об огонь обжечься можно.

Большинству пользователей, кстати, такое поведение конторы скорее полезно, чем вредно, им вирусы много вреда приносят, а на приватность и прочее им наплевать.

Re:Microsoft удалила старые версии Tor с миллионов компьютеров

Sat, 18 Jan 2014 19:19:48 +0400

Наверное человеки боятся, что Микрософт может сносить всё, что захочет на их компьютеры через свою систему обновлений... Наивные - она может там делать вообще всё, что захочет.

Re:Microsoft удалила старые версии Tor с миллионов компьютеров

Sat, 18 Jan 2014 18:58:54 +0400

Всё правильно сделали, имхо.

Microsoft удалила старые версии Tor с миллионов компьютеров

Sat, 18 Jan 2014 17:22:08 +0400

журнал хакер: https://vk.com/wall-10933209_71325

Microsoft удалила старые версии Tor с миллионов компьютеров

Компания Microsoft удалила уязвимые версии программного обеспечения Tor, чтобы защитить компьютеры от будущих заражений. Все сделано для блага пользователей: их компьютеры теперь чисты и безопасны.

Уязвимое клиентское обеспечение Tor установил зловред Sefnit — вредоносная программа для кликфрода и добычи биткоинов. Она использует Tor для коммуникации с командным сервером и организации ботнета.

Неизвестно, сколько компьютеров подверглось удаленной чистке от Microsoft. Предположительно, их может быть несколько миллионов. По крайней мере, в августе 2013 года количество пользователей Tor выросло с 1 млн до 5,5 млн всего за пару недель (http://www.xakep.ru/post/61201/). Именно в эти дни началось распространение Sefnit в интернете.

Сигнатуры файлов Tor для удаления с компьютера были 27 октября добавлены в базы всех антивирусных программ Microsoft, а 12 ноября они включены в программу Malicious Software Removal Tool и доставлены на компьютеры Windows через процедуру автоматического обновления Windows Update/Microsoft Update, сообщает Microsoft.

В ноябре 2013 года количество пользователей Tor уменьшилось до 2 млн. Как раз тогда Microsoft в дистанционном режиме удалила Sefnit, а вместе с ним и клиенты Tor с компьютеров пользователей, не сообщив о своих действиях никому, даже разработчикам проекта Tor. Получается, что Microsoft очистила 3,5 млн ПК.

«Клиентский сервис Tor, оставшийся на ранее зараженной машине, может показаться безобидным на первый взгляд, — пишет Microsoft (https://blogs.technet.com/b/mmpc/archive/2014/01/09/tackling-the-sefnit-botnet-tor-hazard.aspx), — Tor является хорошим приложением для анонимного серфинга и обычно не представляет угрозы. К сожалению, Sefnit использовал версию 0.2.3.25, которая имеет ряд уязвимостей (https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2778)». Поскольку клиент Tor не способен обновиться до более свежей версии, Microsoft пришлось его удалить.

Интересно, что алгоритм действий Microsoft таков, что она удалила старое клиентское обеспечение Tor даже с тех компьютеров, которые никогда не были заражены Sefnit. «У Microsoft здесь много власти, — комментирует специалист по информационной безопасности Якоб Аппельбаум (Jacob Appelbaum). — Если вы используете Windows и пытаетесь сохранить анонимность, то я вам скажу: это плохая идея».