Иногда и принудительное обновление может дать положительный результат



В Интернете сейчас публикуется масса сообщений о принудительном обновлении прежних версий ОС Windows до последней Windows 10. Корпорация Microsoft для увеличения доли Windows 10 на рынке использует ряд приемов, некоторые из которых порой кажутся не совсем «белыми». В сети появилась даже петиция, авторы которой призывают провести расследования работы корпорации Microsoft с ее агрессивной политикой обновления. Проблема не в самой ОС, с ней-то все хорошо, а именно с политикой обновления, проводимой компанией. Но иногда и она может оказаться полезной.

Пользователь Reddit, пострадавший из-за недавнего взлома TeamViewer заметил, что взломщик был отключен от системы и ничего плохого сделать просто не успел. Как раз во время взлома ОС компьютера пользователя решила обновиться до Windows 10. Эта ОС, по заявлению самой корпорации Microsoft, максимально защищает пользователя от стороннего вмешательства.

В большинстве случаев взломщики TeamViewer стремятся найти данные учетной записи жертвы для PayPal или другую подобную информацию. В этот раз взломщик потерпел неудачу, которая обернулась счастливой случайностью для самой жертвы. Во всяком случае, так утверждает тот самый пользователь Reddit, это пока единственный источник информации о случившемся. Как только запустился установщик Windows 10, взломщик был отключен от системы, поскольку сетевое подключение также было деактивировано, в автоматическом режиме.

Но что случилось после того, как ОС обновилась, а ПК перезагрузился? Можно ожидать повторного подключения хакера, правда? Нет, в этом случае ситуация оказалась иной.

TeamViewer был удален во время обновления системы, так что после завершения процедуры апгрейда злоумышленник больше не смог получить доступ к ПК жертвы. И это похоже на правду, поскольку Windows 10 удаляет приложения, которые помечены, как несовместимые с этой версией операционной системы.

Конечно, проверить все это не представляется возможным, но если все это правда, то случай действительно интересный. А может, это сам взломщик решил обновить ПК пользователя до Windows 10? Хотя вряд ли, это уж слишком невероятно.

Что касается TeamViewer, то сообщения о взломе аккаунтов сервиса появляются с завидной регулярностью. Первые сообщения появились примерно месяц назад, а сейчас число пострадавших достигает уже многих сотен. Насколько можно судить, причина взлома большого количества аккаунтов — массовая утечка авторизационных данных пользователей, использующих одинаковые пароли для разных сайтов. Среди пострадавших даже специалисты по информационной безопасности, включая Ника Брэдли, одного из ведущих сотрудников отдела по информационной безопасности Threat Research Group компании IBM.



«Примерно в 18:30 вечера я был посередине игры, — говорит Ник. — Внезапно я потерял контроль над мышью и в правом нижнем углу экрана возникло сообщение TeamViewer. Как только я понял, что происходит, то сразу убил приложение. Потом до меня дошло: у меня ведь другие машины с установленным TeamViewer!»

«Я побежал вниз по лестнице, где другой компьютер был включен и работал. Издали я увидел, что там уже появилось окно программы TeamViewer. Прежде чем я успел убрать его, нападавший запустил браузер и открыл новую веб-страницу. Как только я добрался до клавиатуры, я сразу аннулировал удалённый контроль, немедленно зашёл на сайт TeamViewer, изменил пароль и активировал двухфакторную аутентификацию».

Компания TeamViewer отрицает все обвинения во взломе своей корпоративной инфраструктуры. По ее мнению, причина — это использование одних и тех же авторизационных данных пострадавшими. Компания рекомендует так не делать, плюс включить двухфакторную аутентификацию, с регулярной сменой паролей. Плюс ко всему, служба поддержки TeamViewer ввела две новых функции безопасности, включая «Доверенные устройства» и «Целостность данных».

Ну, а Microsoft, тем временем, пытается ускорить процесс перехода пользователей на ее новую ОС. До завершения периода бесплатного обновления осталось всего ничего, поэтому компания и старается. К примеру, сейчас пользователи сообщают о новом «предложении, от которого невозможно отказаться»: обновление Windows 10 невозможно отменить, поскольку… отсутствует кнопка Cancel на окошке обновления. Единственные варианты для пользователя — изменить время апгрейда или начать его немедленно. Нажатие на кнопку Х в правом верхнем углу ничего не меняет просто потому, что этой кнопки нет. Поскольку отменить обновление нельзя, единственное, что может сделать пользователь при появлении этого окошка — обновиться. Компания при этом отклоняет все обвинения, говоря, что получить такое окошко невозможно без самостоятельного выбора «обновиться до Windows 10» и принятия EULA. Такое окошко, как на анонсном скриншоте, может появиться только после выполнения всех этих действий.



Поостеречься обновления стоит владельцам ноутбуков Samsung. Как оказалось, на ноутбуках Samsung Windows 10 работает не слишком хорошо. Настолько «не слишком хорошо», что корпорация Samsung официально заявила о том, что не рекомендует обновляться до новой версии ОС пользователям своих ноутбуков. Причина этого ясна — компания не разработала комплект драйверов специально для Windows 10.

От обновления Windows 10 пострадали даже защитники природы Африки. Из-за удаленности от крупных населенных пунктов организации защитников природы лишены возмождности работать с быстрым интернетом. Вместо этого используется медленный спутниковый интернет, который все еще очень дорог. И вот, один из компьютеров одной из организаций скачал около 6 гигабайт установочных файлов Windows 10. В итоге это обновление влетело африканским добровольцам в копеечку. Более того, все это могло закончиться еще более печально. «Если принудительное обновление начнётся и выведет из строя компьютер в тот момент, когда мы координируем рейнджеров под огнём вооружённых военизированных браконьеров… кровь реально будет на твоих руках, Microsoft», — говорит пользователь Reddit с ником zambuka42.

Но как бы там ни было, а наши ПК продолжают обновляться, с разрешения пользователя или без него.