Windows Update hackerato? Microsoft e il caso dell'aggiornamento 'gYxseNjwafVPfgsoHnz...'
Un aggiornamento dall'impronunciabile nome, non si sa come, è riuscito a passare tutti i controlli di sicurezza di Microsoft insinuandosi sino al canale consumer di Windows Update. Creando il panico
di Nino Grasso pubblicata il 01 Ottobre 2015, alle 10:01 nel canale Sistemi OperativiMicrosoftWindows
Su Windows Update è apparso un aggiornamento sospetto nel corso della giornata di mercoledì. Con l'impronunciabile nome "gYxseNjwafVPfgsoHnzLblmmAxZUiOnGcchqEAEwjyxwjUIfpXfJQcdLapTmFaqHGC..." (continua così ancora per un po'), il pacchetto di update veniva contrassegnato come "Importante" dal sistema e il suo download pesava circa 4,3MB. Complice anche la descrizione non di certo esaustiva (era "qQMphgyOoFUxFLfNprOUQpHS), gli utenti hanno subito iniziato a pensare al peggio.
Dopo alcuni minuti dalla comparsa dei primi aggiornamenti le preoccupazioni si sono riversate sui forum e sui social, con alcune testate online che riportavano la possibilità di un hack di Windows Update compiuto da utenti terzi e malintenzionati. Ma in realtà non è successo niente di tutto ciò: il rilascio della patch è stato frutto di un errore, con il pacchetto che rappresentava un test interno da parte di Microsoft che non doveva essere naturalmente pubblicato.
Oltre 44 mila utenti hanno visualizzato il thread ufficiale al momento in cui scriviamo, e molti altri utenti hanno riportato la problematica su servizi esterni esternando i propri dubbi riguardo la potenziale minaccia. Pare che la patch sia stata distribuita solo su Windows 7, con gli utenti Enterprise con attivo il servizio Windows Server Update Services (WSUS) che non sono stati coinvolti in alcun modo nel piccolo incidente.
In molti casi l'installazione della patch non andava nemmeno in porto, tuttavia alcuni utenti hanno contribuito ad alimentare le paure su una potenziale compromissione dei server Microsoft: "Il mio laptop ha un sacco di problemi dopo l'aggiornamento. Esplora risorse si blocca di frequente e molti dei miei programmi hanno smesso di funzionare anche in modalità amministratore", scrive infatti un utente, continuando, "Ha ucciso il mio sistema e compromesso l'hardware".
Quello su Windows Update non è stato l'unico errore della giornata da parte di Microsoft. La società è probabilmente sotto pressione per il lancio dell'importantissimo Windows 10 Mobile, che ricordiamo avverrà fra pochi giorni. La compagnia ha già fatto sapere di essere corsa ai ripari eliminando l'update dal servizio d'aggiornamenti, e comunque lo ribadiamo: Windows Update non è stato compromesso.
73 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoWindows Update non è stato hackerato ma....
è tutta la MS ad essere un tantino in confusione.......http://arstechnica.com/security/2015/09/nerves-rattled-by-highly-suspicious-windows-update-delivered-worldwide/
La cosa sembrerebbe abbastanza seria perché dimostrerebbe che il sistema è stato hackerato/manomesso dal suo interno....
More information
h t t p s://hckSLpGtvi.PguhWDz.fuVOL.gov
Non ci credo che Microsoft abbia affermato che si sia trattato di un test interno e che windows update non sia stato hackerato ... sarebbe il colmo dai.
Altro FAIL ?
PS: mi piace la sicurezza, la certezza, con cui Nino afferma, sottolineandolo, che microsoft non abbia subito un attacco hacker.
Non è il primo, non il secondo, nemmeno il terzo... e si potrebbe continuare ma qui c'è comunque chi osanna gli aggiornamenti automatici ed obbligatori. Contenti voi...
Mi immagino quando un giorno impalleranno qualche centinaio di milioni di pc e poi si scuseranno dicendo che gli è scappato fuori un test.
Ultimamente a Redmond mi sembrano afflitti da masochismo acuto.
In effetti W10 ha un comportamento che qualsiasi algoritmo euristico antimalware, identificherebbe al primo colpo ma ahinoi è un intero SO non un processo e quindi sfugge ai normali AV. Ma non c'è niente da fare,
il comportamento è quello.
Si tratta del solito aggiornamento malevolo, ma questa volta hanno dimenticato di cambiargli il nome
Giusto per fare l'avvocato del diavolo... ma davvero credete che se qualcuno voglia hackerare i server ms e inserire software pattume nei pc di tutto il mondo, utilizzerebbe delle descrizioni cosi' pacchiane, che lasciano dubbi sulla loro validita' a 1000 km di distanza...?
In ogni caso (errore o improbabile hacker) questa e' l'ennesima dimostrazione che gli aggiornamenti devono essere facoltativi e non obbligatori... Cavolo per anni ms ha scritto le cose in caratteri microspopici, ora non puo' fare una parte della licenza di Windows 10 in cui scrive che "se non si aggiorna il sistema in automatico potrebbe esserci seri problemi di sicurezza e che loro declinano ogni responsabilita'" lasciando agli utenti la scelta se fare gli aggiornamenti automatici o no e lasciando gli utonti in balia di loro stessi...?
Però che figura di merda
Che poi è come salvo anche io i file quando sono sotto pressione per un lavoro, sbatto più volte la mano sulla tastiera fin quando non esce qualcosa di simile -> "igyhufhiuòrfio" e poi faccio "salva"
CIAWA
Però se proprio dobbiamo usare un finto inglese... almeno, per favore, cerchiamo di non storpiare pure l'inglesismo
Al massimo dite HACKATO (dal verbo to hack), che già fa schifo, ma hackerato dal sostantivo hacker è uno schifo schifoso
E' come dire ladrare al posto di rubare... per pietaaaaa
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".