В Интернете сейчас публикуется масса сообщений о принудительном обновлении прежних версий ОС Windows до последней Windows 10. Корпорация Microsoft для увеличения доли Windows 10 на рынке использует ряд приемов, некоторые из которых порой кажутся не совсем «белыми». В сети появилась даже петиция, авторы которой призывают провести расследования работы корпорации Microsoft с ее агрессивной политикой обновления. Проблема не в самой ОС, с ней-то все хорошо, а именно с политикой обновления, проводимой компанией. Но иногда и она может оказаться полезной.
Пользователь Reddit, пострадавший из-за недавнего взлома TeamViewer заметил, что взломщик был отключен от системы и ничего плохого сделать просто не успел. Как раз во время взлома ОС компьютера пользователя решила обновиться до Windows 10. Эта ОС, по заявлению самой корпорации Microsoft, максимально защищает пользователя от стороннего вмешательства.
В большинстве случаев взломщики TeamViewer стремятся найти данные учетной записи жертвы для PayPal или другую подобную информацию. В этот раз взломщик потерпел неудачу, которая обернулась счастливой случайностью для самой жертвы. Во всяком случае, так утверждает тот самый пользователь Reddit, это пока единственный источник информации о случившемся. Как только запустился установщик Windows 10, взломщик был отключен от системы, поскольку сетевое подключение также было деактивировано, в автоматическом режиме.
Но что случилось после того, как ОС обновилась, а ПК перезагрузился? Можно ожидать повторного подключения хакера, правда? Нет, в этом случае ситуация оказалась иной.
TeamViewer был удален во время обновления системы, так что после завершения процедуры апгрейда злоумышленник больше не смог получить доступ к ПК жертвы. И это похоже на правду, поскольку Windows 10 удаляет приложения, которые помечены, как несовместимые с этой версией операционной системы.
Конечно, проверить все это не представляется возможным, но если все это правда, то случай действительно интересный. А может, это сам взломщик решил обновить ПК пользователя до Windows 10? Хотя вряд ли, это уж слишком невероятно.
Что касается TeamViewer, то сообщения о взломе аккаунтов сервиса появляются с завидной регулярностью. Первые сообщения появились примерно месяц назад, а сейчас число пострадавших достигает уже многих сотен. Насколько можно судить, причина взлома большого количества аккаунтов — массовая утечка авторизационных данных пользователей, использующих одинаковые пароли для разных сайтов. Среди пострадавших даже специалисты по информационной безопасности, включая Ника Брэдли, одного из ведущих сотрудников отдела по информационной безопасности Threat Research Group компании IBM.
«Примерно в 18:30 вечера я был посередине игры, — говорит Ник. — Внезапно я потерял контроль над мышью и в правом нижнем углу экрана возникло сообщение TeamViewer. Как только я понял, что происходит, то сразу убил приложение. Потом до меня дошло: у меня ведь другие машины с установленным TeamViewer!»
«Я побежал вниз по лестнице, где другой компьютер был включен и работал. Издали я увидел, что там уже появилось окно программы TeamViewer. Прежде чем я успел убрать его, нападавший запустил браузер и открыл новую веб-страницу. Как только я добрался до клавиатуры, я сразу аннулировал удалённый контроль, немедленно зашёл на сайт TeamViewer, изменил пароль и активировал двухфакторную аутентификацию».
Компания TeamViewer отрицает все обвинения во взломе своей корпоративной инфраструктуры. По ее мнению, причина — это использование одних и тех же авторизационных данных пострадавшими. Компания рекомендует так не делать, плюс включить двухфакторную аутентификацию, с регулярной сменой паролей. Плюс ко всему, служба поддержки TeamViewer ввела две новых функции безопасности, включая «Доверенные устройства» и «Целостность данных».
Ну, а Microsoft, тем временем, пытается ускорить процесс перехода пользователей на ее новую ОС. До завершения периода бесплатного обновления осталось всего ничего, поэтому компания и старается. К примеру, сейчас пользователи сообщают о новом «предложении, от которого невозможно отказаться»: обновление Windows 10 невозможно отменить, поскольку… отсутствует кнопка Cancel на окошке обновления. Единственные варианты для пользователя — изменить время апгрейда или начать его немедленно. Нажатие на кнопку Х в правом верхнем углу ничего не меняет просто потому, что этой кнопки нет. Поскольку отменить обновление нельзя, единственное, что может сделать пользователь при появлении этого окошка — обновиться. Компания при этом отклоняет все обвинения, говоря, что получить такое окошко невозможно без самостоятельного выбора «обновиться до Windows 10» и принятия EULA. Такое окошко, как на анонсном скриншоте, может появиться только после выполнения всех этих действий.
Поостеречься обновления стоит владельцам ноутбуков Samsung. Как оказалось, на ноутбуках Samsung Windows 10 работает не слишком хорошо. Настолько «не слишком хорошо», что корпорация Samsung официально заявила о том, что не рекомендует обновляться до новой версии ОС пользователям своих ноутбуков. Причина этого ясна — компания не разработала комплект драйверов специально для Windows 10.
От обновления Windows 10 пострадали даже защитники природы Африки. Из-за удаленности от крупных населенных пунктов организации защитников природы лишены возмождности работать с быстрым интернетом. Вместо этого используется медленный спутниковый интернет, который все еще очень дорог. И вот, один из компьютеров одной из организаций скачал около 6 гигабайт установочных файлов Windows 10. В итоге это обновление влетело африканским добровольцам в копеечку. Более того, все это могло закончиться еще более печально. «Если принудительное обновление начнётся и выведет из строя компьютер в тот момент, когда мы координируем рейнджеров под огнём вооружённых военизированных браконьеров… кровь реально будет на твоих руках, Microsoft», — говорит пользователь Reddit с ником zambuka42.
Но как бы там ни было, а наши ПК продолжают обновляться, с разрешения пользователя или без него.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Комментарии (23)
MaximChistov
07.06.2016 14:35+1https://geektimes.ru/post/276812/#comment_9331934 а вот и оно tmin10 :)
Alcor
07.06.2016 14:37Интересно. То есть работаешь ты спокойно через TeamViewer и тут бац! — и всё — можно собираться в дорогу. Сам он, насколько я понимаю, после обновления уже не включится, да и когда оно кончится-то, обновление…
А раз уж такое произошло даже во время такого нечастого явления, как взлом аккаунта, то получается Windows 7+ с дефолтными настройками сейчас в принципе для работы непригодна. Только в игрушки играть.Jump
07.06.2016 21:38Если установлена полная версии или хост, то включится. На десятку не пробовал, а семерку я обновлял на восьмерку дистанционно по тимьюверу.
Он умудряется прекрасно работать даже в PE.
kekekeks
07.06.2016 15:19-1Тут недавно вот этот товарищ из МС открытым текстом вещал, что они всех обновляют до Win10, чтобы пользователи больше быстрее к их стору привыкали и рекламу прямо в меню пуск видели. Так что никакой заботой о пользователях там даже не пахнет.
tmin10
07.06.2016 16:00А где в 10 реклама в меню пуск, да и вообще реклама? У меня в классическом пуске только прогноз погоды остался, остальное убрал, мусор один. Да и стор я как-то запустил, поставил оттуда демку майнкрафта для теста, с тех пор и не открывал, нет там ничего интересного из тог, чем я пользуюсь на Windows.
T-362
07.06.2016 16:22В стандартном пуске произвольно вылезают левые приложения из маркета типа кенди крашей, да и сам маркет та еще малаварь, сидит в системе, гадит приложениями в непредсказуемые места, и что самое главное — в нем даже нет нормального списка поставленного чтобы удалять скопом, стандартное виндовское удаление программ приложения маркета тоже не показывает — пришлось руками пройтись по пуску и по одному выпилить весь встречный мусор.
Ezhyg
07.06.2016 17:27WindowsAppBoss
http://download-codeplex.sec.s-msft.com/Download/Release?ProjectName=windowsappboss&DownloadId=631490&FileTime=130293496643230000&Build=21031
Можете не благодарить. Серьёзно! Прога не моя :).
rd_nino
07.06.2016 23:09+1Это же отключается в параметрах.
Пуск — Параметры — Персонализация — Пуск.
Параметр называется «Иногда показывать рекомендации в меню „Пуск“».
Этот параметр включен по-умолчанию.
onedrive.live.com/redir?resid=C94C92F9A7789FA7!34101&authkey=!AKXar54zqj56Rus&v=3&ithint=photo%2cpng
inversed
08.06.2016 14:52В меню есть блок Suggested, например:
tmin10
08.06.2016 14:54У меня такого нет, как написано чуть выше это есть в настройках, видимо я всё отключил, когда ставил ОС и переворошил все настройки.
inversed
08.06.2016 16:05Прошу прощения, хабрапарсер съел иллюстрацию, поэтому прикреплю ссылкой:
https://habrastorage.org/files/dab/b01/6a7/dabb016a76b34cde8dd0389bfa856d68.png
Идея-то заключается в том, что типичный пользователь не станет копаться глубоко в настройках и оставит всё как есть. Возможно, со временем рекламы будет становиться больше и она будет более таргетированной, основанной на той информации, что ОС соберет о пользователе: местоположение, посещаемые сайты, установленные приложения, предпочтения.tmin10
08.06.2016 21:03Любопытно, сейчас открыл свои настройки, у меня все опции показа включены, однако в пуске только прогноз погоды…
Меню пуск
LoadRunner
07.06.2016 15:35-1А что если это Microsoft взламывает TeamViewer, чтобы обновлять всех до Windows 10?
tmin10
07.06.2016 16:02-1Они и бэкдоры в свой ОС могут найти легче, чем взломщики, у них исходники перед глазами есть… А если не находят, то могут свой внедрить в следующем обновлении…
AMIluvatar
07.06.2016 15:48+1А может, это сам взломщик решил обновить ПК пользователя до Windows 10? Хотя вряд ли, это уж слишком невероятно.
Эталонный злодей :)
Kolyagrozamorey
А где вариант не использую TeamViewer?
T-362
Тогда надо еще «не использую аккаунт TeamViewer» — все взломы растут из сохраненных на аккаунте данных для логина, и при использовании TW без аккаунта проблем нет.
tmin10
Для этого есть кнопка воздержаться, когда ни один вариант не подходит, а узнать результаты хочется.