Fonte: Computerworld
Link alla notizia: http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9036058
Fonte: Windows Secrets
Link alla notizia: http://www.windowssecrets.com/2007/09/13/01-Microsoft-updates-Windows-without-users-consent

La risposta di Microsoft: http://blogs.technet.com/mu/archive/2007/09/13/how-windows-update-keeps-itself-up-to-date.aspx

In Vista, the following files are updated:
1. wuapi.dll
2. wuapp.exe
3. wuauclt.exe
4. wuaueng.dll
5. wucltux.dll
6. wudriver.dll
7. wups.dll
8. wups2.dll
9. wuwebv.dll

In XP, the following files are updated:
1. cdm.dll
2. wuapi.dll
3. wuauclt.exe
4. wuaucpl.cpl
5. wuaueng.dll
6. wucltui.dll
7. wups.dll
8. wups2.dll
9. wuweb.dll

titolo modificato :)

titolo modificato :)

grazie mod. :)

molto,molto interessante...

Il 27 di agosto, su wilders, mi accorsi di una discussione in merito (aperta il 24/8.. :read:) e "dissi anch'io la mia":
http://www.wilderssecurity.com/showthread.php?p=1065824#post1065824 (sono alfa1..:D )

Voglio approfondire, cmq...

si, ho controllato meglio e si parlava proprio della stessa cosa. :)

Come risulta anche dal log di ProSecurity, cmq, avevo dato l'assenso al "cambio" di wuauclt.exe, alla registrazione di wuapi.dll/wucltui.dll via svchost.exe -k netsvcs, nonchè alla registrazione delle 2 nuove .dll (wups.dll & wups2.dll) dopo il reboot...:D


ProSecurity Log:

wuauclt.exe
[EXECUTE] 2007.08.24 08:35:46
[ALLOW] C:\WINDOWS\system32\wuauclt.exe
Command Line:"C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[5d0]SUSDS797ccd7755d1c349821bfdd4d1e8bc7b
[FROM] C:\WINDOWS\System32\svchost.exe
Command Line:C:\WINDOWS\System32\svchost.exe -k netsvcs


regsvr32.exe
[EXECUTE] 2007.08.24 08:38:32
[ALLOW] C:\WINDOWS\system32\regsvr32.exe
Command Line:/s "C:\WINDOWS\system32\wuapi.dll"
[FROM] C:\WINDOWS\System32\svchost.exe
Command Line:C:\WINDOWS\System32\svchost.exe -k netsvcs


regsvr32.exe
[EXECUTE] 2007.08.24 08:38:56
[ALLOW] C:\WINDOWS\system32\regsvr32.exe
Command Line:/s "C:\WINDOWS\system32\wucltui.dll"
[FROM] C:\WINDOWS\System32\svchost.exe
Command Line:C:\WINDOWS\System32\svchost.exe -k netsvcs


wuauclt.exe
[EXECUTE CHANGED PROGRAM] 2007.08.24 08:40:06
[ALLOW] C:\WINDOWS\system32\wuauclt.exe
Command Line:"C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[5d0]SUSDS287dc77c19ee3040a021c628a516a8de
[ACCESS TO] C:\WINDOWS\System32\svchost.exe
Command Line:C:\WINDOWS\System32\svchost.exe -k netsvcs

-----------------------------------------------
After reboot,

regsvr32.exe
[EXECUTE] 2007.08.24 08:46:12
[ALLOW] C:\WINDOWS\system32\regsvr32.exe
Command Line:/s "C:\WINDOWS\system32\wups.dll"
[FROM] C:\WINDOWS\System32\svchost.exe
Command Line:C:\WINDOWS\System32\svchost.exe -k netsvcs



regsvr32.exe
[EXECUTE] 2007.08.24 08:46:12
[ALLOW] C:\WINDOWS\system32\regsvr32.exe
Command Line:/s "C:\WINDOWS\system32\wups2.dll"
[FROM] C:\WINDOWS\System32\svchost.exe
Command Line:C:\WINDOWS\System32\svchost.exe -k netsvcs

Anche stavolta, xò, un messaggio emerge chiaramente:
un HIPS serio non si fa fregare...:read: (era proprio il 24/8 come dichiarato nell'articolo..)

Ottimo, cmq,Tiny Watcher (http://www.donationcoders.com/kubicle/watcher/) per vedere "ex-post" cosa sia successo al sistema...







PS @ Chill-Out:
puoi cambiare il titolo del thread in

"Microsoft aggiorna Windows CON il consenso di nV 25?" :sofico:






A chi interessa, c'è anche questa news su kav/kis 7 (anche se ot):
http://www.hwupgrade.it/forum/showpost.php?p=18696560&postcount=194 che poi si riallaccia a questo commento:
http://www.hwupgrade.it/forum/showpost.php?p=18511655&postcount=83 (il passo dove dico "il + lercio degli AV..") :ciapet:

No bisogna chiederlo al mod. tra l'altro in prima stesura l'avevo anche sbagliato :D , comunque welcome back

txs, ma + che altro, grazie 1000 a te per questa news che lava i dubbi (?) che ebbi in quella giornata di fine agosto...;)

Era 1 scherzo, cmq, la rich di cambio titolo...:p

Era 1 scherzo, cmq, la rich di cambio titolo...:p

se se se :sofico:

la risposta di Microsoft alle critiche ripreso da punto informatico:

http://punto-informatico.it/p.aspx?i=2065674

Una cosa sorpendente: anche zone alarm pro mi sta dicendo in questi gg che Microsoft vuole modificare il registro ed il servizio wuaclt,regsrv32. :D Infatti volevo prima analizzare sto cambiamento e fino ad adesso ho sempre negato.
Ma sembra che sia legittimo;) Però sta storia effettivamente sà molto di comportamento spy.E microsoft ha solo confermato (dopo che comunque è stata scoperta :rolleyes: ),ma senza dare troppi dettagli :mad: .Ho anche trovato (su P.I se non erro) chi diceva che Vista invece avvisa...però ....penso che sia da prendere con le molle questa affermazione.

Saluti:cool: