Сигурност

Как да отнемем шпионските инструменти на Windows-a ни.

dcd4a532d3700129a35f04cd5f4be6c7e9b1530b

 

По време на кампанията около излизането на новия (вече не толкова нов де, но поне – последен) Wndows 10, много хора скочихме срещу част от актуализациите в лицензионните споразумения, с които всеки, инсталирал си тази ОС волно или неволно се съгласява. В тях са включени всякакви любопитни начини, по които Microsoft компрометира сигурността ни, в това число наличие на keylogger (софтуер, който записва всеки натиснат от нас клавиш) и непрестанно изтичаща информация, дори и след забраняване на отговарящите за това функции на операционната система. Това е една от причините да не съветваме никого да ползва “десятката”. Поне засега.

Но нека потребителите на Windows 7 и Windows 8 да не се чувстват прекалено защитени. В началото на месеца уловихме Microsoft, който тихомълком инсталираше ъпдейти за двете операционни системи, водещи до новопоявили се потоци от данни, качвани регулярно към сървърите на софтуерния гигант. Въпросните сървъри, както бе открито от GHacks са:

  • vortex-win.data.microsoft.com
  • settings-win.data.microsoft.com

Това може да бъде съвсем уместно притеснение за сигурността на много потребители.

Притеснителните ъпдейти са:

  • KB3068708 –Този ъпдейт “представя” Diagnostics and Telemetry tracking услугата на наличните устройства.
  • KB3022345 (заменен от KB3068708) – Този ъпдейт добавя Diagnostics and Telemetry tracking услуга към много устройства.
  • KB3075249 – Този ъпдейт добавя телеметрични функции към User Account Control (UAC), за да събира данни от ползваната телеметрия.
  • KB3080149 – Този пакет актуализира Diagnostics and Telemetry tracking service към наличните устройства.

Как можем да спрем шпионската дейност на Windows 7 и Windows 8?

Относително лесно. Единият вариант е да влезем в Control Panel – Programs And Features – View Installed Updates и да елиминираме четирите актуализации. Другата опция (нашата любима, защото е малко по-бърза), е да отворим Command Prompt с администраторски права и да изпълним една след друга следните команди:
wusa /uninstall /kb:3068708 /quiet /norestart
wusa /uninstall /kb:3022345 /quiet /norestart
wusa /uninstall /kb:3075249 /quiet /norestart
wusa /uninstall /kb:3080149 /quiet /norestart

За да сме сигурни, че тези актуализации няма да се инсталират отново, трябва да кликнем с десен бутон върху всяка от тях и да изберем опцията “Hide Update”.

About the author

Дамян Дешев

Предприемач, хакер, лектор и основател на Cyhat JSco.

Add Comment

Click here to post a comment