Windows Update hackerato? Microsoft e il caso dell'aggiornamento 'gYxseNjwafVPfgsoHnz...'

Windows Update hackerato? Microsoft e il caso dell'aggiornamento 'gYxseNjwafVPfgsoHnz...'

Un aggiornamento dall'impronunciabile nome, non si sa come, è riuscito a passare tutti i controlli di sicurezza di Microsoft insinuandosi sino al canale consumer di Windows Update. Creando il panico

di pubblicata il , alle 10:01 nel canale Sistemi Operativi
MicrosoftWindows
 

Su Windows Update è apparso un aggiornamento sospetto nel corso della giornata di mercoledì. Con l'impronunciabile nome "gYxseNjwafVPfgsoHnzLblmmAxZUiOnGcchqEAEwjyxwjUIfpXfJQcdLapTmFaqHGC..." (continua così ancora per un po'), il pacchetto di update veniva contrassegnato come "Importante" dal sistema e il suo download pesava circa 4,3MB. Complice anche la descrizione non di certo esaustiva (era "qQMphgyOoFUxFLfNprOUQpHS), gli utenti hanno subito iniziato a pensare al peggio.

Windows Update

Dopo alcuni minuti dalla comparsa dei primi aggiornamenti le preoccupazioni si sono riversate sui forum e sui social, con alcune testate online che riportavano la possibilità di un hack di Windows Update compiuto da utenti terzi e malintenzionati. Ma in realtà non è successo niente di tutto ciò: il rilascio della patch è stato frutto di un errore, con il pacchetto che rappresentava un test interno da parte di Microsoft che non doveva essere naturalmente pubblicato.

Oltre 44 mila utenti hanno visualizzato il thread ufficiale al momento in cui scriviamo, e molti altri utenti hanno riportato la problematica su servizi esterni esternando i propri dubbi riguardo la potenziale minaccia. Pare che la patch sia stata distribuita solo su Windows 7, con gli utenti Enterprise con attivo il servizio Windows Server Update Services (WSUS) che non sono stati coinvolti in alcun modo nel piccolo incidente.

In molti casi l'installazione della patch non andava nemmeno in porto, tuttavia alcuni utenti hanno contribuito ad alimentare le paure su una potenziale compromissione dei server Microsoft: "Il mio laptop ha un sacco di problemi dopo l'aggiornamento. Esplora risorse si blocca di frequente e molti dei miei programmi hanno smesso di funzionare anche in modalità amministratore", scrive infatti un utente, continuando, "Ha ucciso il mio sistema e compromesso l'hardware".

Quello su Windows Update non è stato l'unico errore della giornata da parte di Microsoft. La società è probabilmente sotto pressione per il lancio dell'importantissimo Windows 10 Mobile, che ricordiamo avverrà fra pochi giorni. La compagnia ha già fatto sapere di essere corsa ai ripari eliminando l'update dal servizio d'aggiornamenti, e comunque lo ribadiamo: Windows Update non è stato compromesso.

73 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
the_joe01 Ottobre 2015, 10:04 #1

Windows Update non è stato hackerato ma....

è tutta la MS ad essere un tantino in confusione.......
AlexSwitch01 Ottobre 2015, 10:08 #2
Ripropongo il link all'articolo di Ars Tecnica già postato in altro thread:

http://arstechnica.com/security/2015/09/nerves-rattled-by-highly-suspicious-windows-update-delivered-worldwide/

La cosa sembrerebbe abbastanza seria perché dimostrerebbe che il sistema è stato hackerato/manomesso dal suo interno....
Avatar001 Ottobre 2015, 10:24 #3
Sull' immagine appare piuttosto chiaro:

More information

h t t p s://hckSLpGtvi.PguhWDz.fuVOL.gov


Non ci credo che Microsoft abbia affermato che si sia trattato di un test interno e che windows update non sia stato hackerato ... sarebbe il colmo dai.

Altro FAIL ?

PS: mi piace la sicurezza, la certezza, con cui Nino afferma, sottolineandolo, che microsoft non abbia subito un attacco hacker.
Cloud7601 Ottobre 2015, 10:39 #4
Ennesimo "errore" su Windows update.
Non è il primo, non il secondo, nemmeno il terzo... e si potrebbe continuare ma qui c'è comunque chi osanna gli aggiornamenti automatici ed obbligatori. Contenti voi...
gioloi01 Ottobre 2015, 10:42 #5
Una notizia del genere, proprio mentre infuria la polemica sugli aggiornamenti automatici di Win10, è proprio quello che ci vuole.

Mi immagino quando un giorno impalleranno qualche centinaio di milioni di pc e poi si scuseranno dicendo che gli è scappato fuori un test.

Ultimamente a Redmond mi sembrano afflitti da masochismo acuto.
Eress01 Ottobre 2015, 10:46 #6
Originariamente inviato da: Eress
Quindi? Stai paragonando W10 a Cryptolocker?
In effetti W10 ha un comportamento che qualsiasi algoritmo euristico antimalware, identificherebbe al primo colpo ma ahinoi è un intero SO non un processo e quindi sfugge ai normali AV. Ma non c'è niente da fare,
il comportamento è quello.


Si tratta del solito aggiornamento malevolo, ma questa volta hanno dimenticato di cambiargli il nome
xatrius01 Ottobre 2015, 10:47 #7
A me invece piace l'ostinatezza con cui gli hater Microsoft continuano a sputare sentenze su ms... Nel 99% dei casi non sapendo nemmeno una b di programmazione...

Giusto per fare l'avvocato del diavolo... ma davvero credete che se qualcuno voglia hackerare i server ms e inserire software pattume nei pc di tutto il mondo, utilizzerebbe delle descrizioni cosi' pacchiane, che lasciano dubbi sulla loro validita' a 1000 km di distanza...?

In ogni caso (errore o improbabile hacker) questa e' l'ennesima dimostrazione che gli aggiornamenti devono essere facoltativi e non obbligatori... Cavolo per anni ms ha scritto le cose in caratteri microspopici, ora non puo' fare una parte della licenza di Windows 10 in cui scrive che "se non si aggiorna il sistema in automatico potrebbe esserci seri problemi di sicurezza e che loro declinano ogni responsabilita'" lasciando agli utenti la scelta se fare gli aggiornamenti automatici o no e lasciando gli utonti in balia di loro stessi...?
El Tazar01 Ottobre 2015, 10:58 #8
Molto semplicemente sarà stato un dipendente interno che siccome odia profondamente il fatto di non poter disabilitare gli aggiornamenti gli ha tirato un tiro mancino

Però che figura di merda
Balthasar8501 Ottobre 2015, 11:06 #9
Originariamente inviato da: Articolo]Su Windows Update è
[QUOTE=Articolo]La società è probabilmente sotto pressione per il lancio dell'importantissimo Windows 10 Mobile

Che poi è come salvo anche io i file quando sono sotto pressione per un lavoro, sbatto più volte la mano sulla tastiera fin quando non esce qualcosa di simile -> "igyhufhiuòrfio" e poi faccio "salva"


CIAWA
DarIOTheOriginal01 Ottobre 2015, 11:11 #10
Già l'italianizzazione di un termine inglese mi fa tendenzialmente schifo, ma questo è un mio problema.
Però se proprio dobbiamo usare un finto inglese... almeno, per favore, cerchiamo di non storpiare pure l'inglesismo

Al massimo dite HACKATO (dal verbo to hack), che già fa schifo, ma hackerato dal sostantivo hacker è uno schifo schifoso

E' come dire ladrare al posto di rubare... per pietaaaaa

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^