Na całym świecie użytkownicy systemu Windows zgłaszają, że na ich komputerach pojawiła się bardzo dziwna aktualizacja systemu. Serwowana przez usługę Windows Update, wygląda niecodziennie i uszkadza system.
Od kilku godzin na forach na całym świecie pojawiają się wpisy osób zaniepokojonych pojawieniem się w Windows Update bardzo dziwnie wyglądającej aktualizacji. Na razie nie znamy stanowiska Microsoftu w tej sprawie, ale zalecamy unikanie instalowania do czasu wyjaśnienia sprawy.
Dziwne nazwy, dziwne linki
Nowa aktualizacja już na pierwszy rzut oka wygląda podejrzanie. Jej nazwa oraz treść opisu mają dość niecodzienna formę.
gYxseNjwafVPfgsoHnzLblmmAxZUiOnGcchqEAEwjyxwjUIfpXfJQcdLapTmFaqHGCFsdvpLarmPJLOZYMEILGNIPwNOgEazuBVJcyVjBRL
Download size: 4,3 MB
You may need to restart your computer for this update to take effect.
Update type: Important
qQMphgyOoFUxFLfNprOUQpHS
More information:
https://hckSLpGtvi.PguhWDz.fuVOl.gov
https://jNt.JFnFA.Jigf.xnzMQAFnZ.edu
Help and Support:
https://IIKaR.ktBDARxd.plepVV.PGetGeG.lfIYQIHCN.mil
Podejrzana aktualizacja
Podejrzana aktualizacja pojawia się we wszystkich regionach – także w Polsce. Według różnych relacji odświeżenie listy dostępnych aktualizacji powodu jej zniknięcie. Niektórzy mają problem z jej pobraniem, inni, którym się to udało i ją zainstalowali, narzekają, że system przestał działać. Niestety na razie brak jakiejkowliek informacji od samego Microsoftu, nie widzieliśmy także wyników analizy serwowanych plików.
Cała historia wygląda raczej na dziwną awarię niż na przejęcie kontroli nad serwerami Windows Update – w tym drugim możliwym scenariuszu atakujący raczej próbowaliby lepiej ukryć swoje działania. Jest to jednak bardzo dziwna sytuacja, zatem zalecamy omijanie tej aktualizacji, a najlepiej wstrzymanie się z aktualizowaniem Windowsa w najbliższych godzinach.
Aktualizacja 21:46 Microsoft twierdzi, że był to wynik błędnie przeprowadzonego testu aktualizacji.
Linki do poczytania: forum Microsoft, wątek Hacker News, StackExchange.
Komentarze
test czasu reakcji :) poza tym, skoro ciągle są jakieś dziury w systemach i aplikacjach, to nie wiem, dlaczego sam producent takiego systemu miał by być nie do ruszenia ;)
W końcu kiedyś ktoś się tam włamie, albo jakiś pracownik MS zrobi dywersję i wszystkie Windowsy na całym świecie jednocześnie sformatują twarde dyski oraz nadpiszą na EPROMie BIOS komputera. I w ten sposób informatyka pójdzie naprzód, za to gospodarka padnie.
Dobre, poprawiłeś mi humor:)
Mam Windows 8.1 N eng (eng raczej ma małe znaczenie) 64 bit + feature pack MS-tu, który wgrywa kilka rzeczy z Win bez N i nie wyświetla się taka aktualizacja.
“We incorrectly published a test update and are in the process of removing it.“ – a Microsoft spokesperson
http://betanews.com/2015/09/30/suspicious-windows-7-update-has-users-worried-microsofts-servers-may-have-been-compromised/
[Update] A Microsoft spokesperson tells us „We incorrectly published a test update and are in the process of removing it”. Panic over.
Post z 30 września, a aktualizacja zainstalowana 1 października :)
Dzwoni Obama do Putina i mówi :
– Słuchaj, musimy zmienić strefy czasowe na takie same! Wczoraj dzwoniłem do Chin z życzeniami, a okazało się że urodziny były
wczoraj…
Putin na to: – To co ja mam powiedzieć jak dzwoniłem do Polski z kondolencjami, a okazało się że samolot jeszcze nie wystartował…
odnośniki do stron rządowych i militarnych, czyżby MS zapomniał schować backdooru do NSA?
@marecki
Ano. Czy to nie dziwny zbieg okoliczności takie nazwy domen ?
No tak, to tylko testy….
http://www.zdnet.com/article/microsoft-accidentally-issued-a-test-windows-update-patch/
Microsoft’s explanation for that suspicious Windows Update: “We incorrectly published a test update and are in the process of removing it.”
http://www.zdnet.com/article/microsoft-accidentally-issued-a-test-windows-update-patch/
Czy wspaniała, darmowa 10tka już z automatu aktualizuje? :)
A się fanboje zarzekali, że to świetne rozwiązanie i że takie błędy bądź celowe działanie się nie zdarzą. Bardzo dobrze, że to miało miejsce.
No i jest wyjaśnienie: http://www.zdnet.com/article/microsoft-accidentally-issued-a-test-windows-update-patch/
Aktualizacja testowa
http://www.zdnet.com/article/microsoft-accidentally-issued-a-test-windows-update-patch/
mam nadzieję, że potem zaktualizujecie jak wyjaśnią
bo już tak było że oo ciekawe co to i tyle
http://www.zdnet.com/article/microsoft-accidentally-issued-a-test-windows-update-patch/
Jest odpowiedź Microsoftu:
http://www.zdnet.com/article/microsoft-accidentally-issued-a-test-windows-update-patch/
http://www.zdnet.com/article/microsoft-accidentally-issued-a-test-windows-update-patch/
Znaczy się, jak coś testują, to od razu na produkcyjnym, żeby było szybciej i łatwiej? ;)
Tylko testy na produkcji są coś warte. Zapewniają spójność środowiska i odpowiednią atencję na przygotowywanie poprawek ;-)
Można o wiele rzeczy posądzać Microsoft a nawet ich nie lubić z sobie tylko znanego powodu ale raczej ciężko jest uwierzyć, że opublikowanie niewłaściwej poprawki jest aż takie łatwe, że można to zrobić przez pomyłkę.
Co z weryfikacją przez długi łańcuch pracowników i całym QA? Nie chce mi się wierzyć, że to była zwykła pomyłka jak to próbuje się sprzedać opinii publicznej.
Skoro mają ten system aktualizacji działający od iluś tam lat i to dopiero pierwszy taki przypadek, to widać, że jednak takie łatwe nie jest.
Ale spoko, ostatnio mamy dużo sensacji z sufitu powstałych w wyniku nieumiejętności odniesienia się całościowo do zbioru danych. :]
Ja tez nie wierzę w tę pijarową ściemę o teście.
Z drugiej strony jeśli to prawda i jeśli Microsoft w środowiskach testowych używa nazw wyglądających tak jak te, które wyciekły, to ja nie chcę wiedzieć jak wygląda cała reszta i cieszę się, że nie używam ich produktów.
http://www.zdnet.com/article/microsoft-accidentally-issued-a-test-windows-update-patch/
Jakby ktoś nie wiedział ;)
Jak dobrze, że właśnie przesiadłem się na Linuxa :)
Ja się przesiadłem za przyczyną windows 8:)
Już jest! Odpowiedź Majkrosoftu!
http://www.zdnet.com/article/microsoft-accidentally-issued-a-test-windows-update-patch/
A co miał MS powiedzieć? Że ktoś im pokazał, że nie są tacy bezpieczni? Może to częściowo nieudana próba włamania, która skończyła się opublikowaniem śmieci zamiast malware’u? MS nigdy się nie przyzna, że to było włamanie-byliby wtedy skończeni.
jest rozwiązanie sprawy !!!
http://www.zdnet.com/article/microsoft-accidentally-issued-a-test-windows-update-patch/
Bo oczywiście rzecznicy prasowi mówią prasie prawdę, całą prawdę i tylko prawdę.
TE wpisy to chyba z domeny microsoft.pl
Czy komus juz udalo sie rozszyfrowac te wpisy/domeny? Bo ze jest to tekst zaszyfrowany to rzecz oczywista.
Na razie jedynei co znalazlem:
gYxseNjwafVPfgsoHnzLblmmAxZUiOnGcchqEAEwjyxwjUIfpXfJQcdLapTmFaqHGCFsdvpLarmPJLOZYMEILGNIPwNOgEazuBVJcyVjBRL (base64) converts to 20631b1e36c1a7d53DF82CA079F32DB966980C595223A719C721A84004C23CB1C235087E95DF25071D2DAA539856AA1C6085B1DBE92DAAE63C92CE65830420B18D20FC0D3A011ACEE05525CC958C144B (base16).
20-63-1B-1E-36-3C-1A-7D( skipping the 20 as an obvious space/null char leaves 0x2d113af – which resolves to 13.63.63.108 United States Connecticut Norwalk Xerox Palo Alto Research Center.
Może to po prostu zaszyfrowana wiadomość do któregoś z agentów z którym nie można było się inaczej skontaktować :)
Jak ktoś zaczyna bawić się w testowanie na produkcji to zazwyczaj tak się to kończy…
https://github.com/ctxis/wsuspect-proxy
tyle w temacie