30.09.2015 | 20:59

Adam Haertle

Uwaga na mocno podejrzaną, nietypową aktualizację Windows

Na całym świecie użytkownicy systemu Windows zgłaszają, że na ich komputerach pojawiła się bardzo dziwna aktualizacja systemu. Serwowana przez usługę Windows Update, wygląda niecodziennie i uszkadza system.

Od kilku godzin na forach na całym świecie pojawiają się wpisy osób zaniepokojonych pojawieniem się w Windows Update bardzo dziwnie wyglądającej aktualizacji. Na razie nie znamy stanowiska Microsoftu w tej sprawie, ale zalecamy unikanie instalowania do czasu wyjaśnienia sprawy.

Dziwne nazwy, dziwne linki

Nowa aktualizacja już na pierwszy rzut oka wygląda podejrzanie. Jej nazwa oraz treść opisu mają dość niecodzienna formę.

gYxseNjwafVPfgsoHnzLblmmAxZUiOnGcchqEAEwjyxwjUIfpXfJQcdLapTmFaqHGCFsdvpLarmPJLOZYMEILGNIPwNOgEazuBVJcyVjBRL

Download size: 4,3 MB

You may need to restart your computer for this update to take effect.

Update type: Important

qQMphgyOoFUxFLfNprOUQpHS

More information: 
https://hckSLpGtvi.PguhWDz.fuVOl.gov
https://jNt.JFnFA.Jigf.xnzMQAFnZ.edu

Help and Support: 
https://IIKaR.ktBDARxd.plepVV.PGetGeG.lfIYQIHCN.mil
Podejrzana aktualizacja

Podejrzana aktualizacja

Podejrzana aktualizacja pojawia się we wszystkich regionach – także w Polsce. Według różnych relacji odświeżenie listy dostępnych aktualizacji powodu jej zniknięcie. Niektórzy mają problem z jej pobraniem, inni, którym się to udało i ją zainstalowali, narzekają, że system przestał działać. Niestety na razie brak jakiejkowliek informacji od samego Microsoftu, nie widzieliśmy także wyników analizy serwowanych plików.

Cała historia wygląda raczej na dziwną awarię niż na przejęcie kontroli nad serwerami Windows Update – w tym drugim możliwym scenariuszu atakujący raczej próbowaliby lepiej ukryć swoje działania. Jest to jednak bardzo dziwna sytuacja, zatem zalecamy omijanie tej aktualizacji, a najlepiej wstrzymanie się z aktualizowaniem Windowsa w najbliższych godzinach.

Aktualizacja 21:46 Microsoft twierdzi, że był to wynik błędnie przeprowadzonego testu aktualizacji.

Linki do poczytania: forum Microsoft, wątek Hacker News, StackExchange.

Powrót

Komentarze

  • 2015.09.30 21:06 Zibi

    test czasu reakcji :) poza tym, skoro ciągle są jakieś dziury w systemach i aplikacjach, to nie wiem, dlaczego sam producent takiego systemu miał by być nie do ruszenia ;)

    Odpowiedz
  • 2015.09.30 21:17 Olaf

    W końcu kiedyś ktoś się tam włamie, albo jakiś pracownik MS zrobi dywersję i wszystkie Windowsy na całym świecie jednocześnie sformatują twarde dyski oraz nadpiszą na EPROMie BIOS komputera. I w ten sposób informatyka pójdzie naprzód, za to gospodarka padnie.

    Odpowiedz
    • 2015.09.30 23:00 hhhhh

      Dobre, poprawiłeś mi humor:)

      Odpowiedz
  • 2015.09.30 21:17 Sprawdzam1

    Mam Windows 8.1 N eng (eng raczej ma małe znaczenie) 64 bit + feature pack MS-tu, który wgrywa kilka rzeczy z Win bez N i nie wyświetla się taka aktualizacja.

    Odpowiedz
  • 2015.09.30 21:20 dD

    “We incorrectly published a test update and are in the process of removing it.“ – a Microsoft spokesperson

    Odpowiedz
  • 2015.09.30 21:22 rambo

    http://betanews.com/2015/09/30/suspicious-windows-7-update-has-users-worried-microsofts-servers-may-have-been-compromised/

    [Update] A Microsoft spokesperson tells us „We incorrectly published a test update and are in the process of removing it”. Panic over.

    Odpowiedz
  • 2015.09.30 21:24 me

    Post z 30 września, a aktualizacja zainstalowana 1 października :)

    Odpowiedz
    • 2015.09.30 23:01 Marcin Rybak

      Dzwoni Obama do Putina i mówi :
      – Słuchaj, musimy zmienić strefy czasowe na takie same! Wczoraj dzwoniłem do Chin z życzeniami, a okazało się że urodziny były
      wczoraj…
      Putin na to: – To co ja mam powiedzieć jak dzwoniłem do Polski z kondolencjami, a okazało się że samolot jeszcze nie wystartował…

      Odpowiedz
  • 2015.09.30 21:25 marecki

    odnośniki do stron rządowych i militarnych, czyżby MS zapomniał schować backdooru do NSA?

    Odpowiedz
    • 2015.10.01 07:46 slv

      @marecki
      Ano. Czy to nie dziwny zbieg okoliczności takie nazwy domen ?
      No tak, to tylko testy….

      Odpowiedz
  • 2015.09.30 21:41 Borys Łącki

    Microsoft’s explanation for that suspicious Windows Update: “We incorrectly published a test update and are in the process of removing it.”

    http://www.zdnet.com/article/microsoft-accidentally-issued-a-test-windows-update-patch/

    Odpowiedz
  • 2015.09.30 21:45 Noizz

    Czy wspaniała, darmowa 10tka już z automatu aktualizuje? :)

    Odpowiedz
    • 2015.09.30 23:01 hhhhh

      A się fanboje zarzekali, że to świetne rozwiązanie i że takie błędy bądź celowe działanie się nie zdarzą. Bardzo dobrze, że to miało miejsce.

      Odpowiedz
  • 2015.09.30 21:48 tom22

    mam nadzieję, że potem zaktualizujecie jak wyjaśnią
    bo już tak było że oo ciekawe co to i tyle

    Odpowiedz
  • 2015.09.30 22:11 profesor karzeł reakcji

    Znaczy się, jak coś testują, to od razu na produkcyjnym, żeby było szybciej i łatwiej? ;)

    Odpowiedz
    • 2015.09.30 22:32 Algha

      Tylko testy na produkcji są coś warte. Zapewniają spójność środowiska i odpowiednią atencję na przygotowywanie poprawek ;-)

      Odpowiedz
  • 2015.09.30 23:37 MatM

    Można o wiele rzeczy posądzać Microsoft a nawet ich nie lubić z sobie tylko znanego powodu ale raczej ciężko jest uwierzyć, że opublikowanie niewłaściwej poprawki jest aż takie łatwe, że można to zrobić przez pomyłkę.

    Co z weryfikacją przez długi łańcuch pracowników i całym QA? Nie chce mi się wierzyć, że to była zwykła pomyłka jak to próbuje się sprzedać opinii publicznej.

    Odpowiedz
    • 2015.10.01 12:33 wat

      Skoro mają ten system aktualizacji działający od iluś tam lat i to dopiero pierwszy taki przypadek, to widać, że jednak takie łatwe nie jest.

      Ale spoko, ostatnio mamy dużo sensacji z sufitu powstałych w wyniku nieumiejętności odniesienia się całościowo do zbioru danych. :]

      Odpowiedz
    • 2015.10.01 14:04 s

      Ja tez nie wierzę w tę pijarową ściemę o teście.
      Z drugiej strony jeśli to prawda i jeśli Microsoft w środowiskach testowych używa nazw wyglądających tak jak te, które wyciekły, to ja nie chcę wiedzieć jak wygląda cała reszta i cieszę się, że nie używam ich produktów.

      Odpowiedz
  • 2015.10.01 11:17 Linux

    Jak dobrze, że właśnie przesiadłem się na Linuxa :)

    Odpowiedz
    • 2015.10.01 14:15 Ubuntu

      Ja się przesiadłem za przyczyną windows 8:)

      Odpowiedz
  • 2015.10.01 13:50 Oskar

    A co miał MS powiedzieć? Że ktoś im pokazał, że nie są tacy bezpieczni? Może to częściowo nieudana próba włamania, która skończyła się opublikowaniem śmieci zamiast malware’u? MS nigdy się nie przyzna, że to było włamanie-byliby wtedy skończeni.

    Odpowiedz
    • 2015.10.01 23:02 wer

      Bo oczywiście rzecznicy prasowi mówią prasie prawdę, całą prawdę i tylko prawdę.
      TE wpisy to chyba z domeny microsoft.pl

      Odpowiedz
  • 2015.10.02 09:22 Rozbawiony

    Czy komus juz udalo sie rozszyfrowac te wpisy/domeny? Bo ze jest to tekst zaszyfrowany to rzecz oczywista.

    Odpowiedz
    • 2015.10.02 09:30 Rozbawiony

      Na razie jedynei co znalazlem:

      gYxseNjwafVPfgsoHnzLblmmAxZUiOnGcchqEAEwjyxwjUIfpXfJQcdLapTmFaqHGCFsdvpLarmPJLOZYMEILGNIPwNOgEazuBVJcyVjBRL (base64) converts to 20631b1e36c1a7d53DF82CA079F32DB966980C595223A719C721A84004C23CB1C235087E95DF25071D2DAA539856AA1C6085B1DBE92DAAE63C92CE65830420B18D20FC0D3A011ACEE05525CC958C144B (base16).

      20-63-1B-1E-36-3C-1A-7D( skipping the 20 as an obvious space/null char leaves 0x2d113af – which resolves to 13.63.63.108 United States Connecticut Norwalk Xerox Palo Alto Research Center.

      Odpowiedz
  • 2015.10.02 09:34 li-on

    Może to po prostu zaszyfrowana wiadomość do któregoś z agentów z którym nie można było się inaczej skontaktować :)

    Odpowiedz
  • 2015.10.14 22:34 Ech

    Jak ktoś zaczyna bawić się w testowanie na produkcji to zazwyczaj tak się to kończy…

    Odpowiedz
  • 2015.10.24 06:20 ant_ Odpowiedz

Zostaw odpowiedź do marecki

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Uwaga na mocno podejrzaną, nietypową aktualizację Windows

Komentarze