Jak jsme vás předevčírem v pravidelném přehledu novinek informovali, bylo zjištěno, že Microsoft potají mění systémové soubory operačních systémů Windows XP a Windows Vista. Pojďme se společně podívat na podrobnosti toho případu. Máme se čeho bát?
Nejprve několik blogů a poté velká internetová média informovala o skrytých aktualizacích, které se do systému Windows instalují, aniž by o nich majitel Windows cokoliv věděl, natož jejich instalaci povolil. Jak to tak bývá, zvedla se halasná vlna nevole mnohých uživatelů ― vždyť nikdo z nás netouží po neviditelných zásazích do systémů, a navíc od Microsoftu.
Jak někteří uživatelé na svých blozích reagovali, tajná aktualizace systému ― tj. vložení prakticky nevítaných souborů do Windows ― připomíná praktiky všech těch, kdo rozesílají viry, trojany a jiný malware. Je pravda, že v ani jednom případě sice uživatel o změnách neví, ale jeden obrovský rozdíl zde přece jen je. Microsoft na rozdíl od všemožných záškodníků do systémů majitelů Windows XP a Vista neinstaloval nic škodlivého, právě naopak. Řekněme si tedy, jaké systémové soubory byly změněny.
Někteří uživatelé při bližším zkoumání systémových změn zjistili, že potají došlo k úpravě následujících souborů Windows. Ve Windows XP SP2 to byly:
cdm.dll,
wuapi.dll,
wuauclt.exe,
wuaucpl.cpl,
wuaueng.dll,
wucltui.dll,
wups.dll,
wups2.dll,
wuweb.dll
a ve Windows Vista tyto:
wuapi.dll,
wuapp.exe,
wuauclt.exe,
wuaueng.dll,
wucltux.dll,
wudriver.dll,
wups.dll,
wups2.dll,
wuwebv.dll.
(Jestliže vás dění na vašem počítači zajímá také, otevřete si Prohlížeč událostí [Start – Ovládací panely – Nástroje pro správu – Prohlížeč událostí; nebo do Spustit napište eventvwr.msc], prohlédněte si Systém a klikněte na Zdroj [dle kterého se položky seřadí] a vyhledejte Windows Update Agent.)
Jak je patrno, jde pouze a jen o aktualizace souborů Windows Update (WU), ničeho jiného. To nicméně nemění nic na tom, že se uživatelům Windows se způsob aktualizování nemusí líbit.
„Windows Update je služba, která v prvé řadě aktualizuje Windows,“ napsal na blogu WU Nate Clinton, programový manažer týmu. „Abychom zaručili spolehlivosti a fungování této služby, musíme rovněž aktualizovat a vylepšovat samotnou službu Windows Update, včetně klientského softwaru.“
„Jedna z otázek, která uživatele zajímá, zní, proč aktualizujeme klientský Windows Update automaticky, přestože zákazník si nevybral automatickou instalaci aktualizací bez upozornění? Odpověď je jednoduchá: Uživatel, který si zvolí, že chce Windows Update používat, očekává, že se mu aktualizace buď nainstalují, nebo že na dostupné aktualizace bude upozorněn. (…) Kdyby se nám nepodařilo aktualizovat službu automaticky, uživatelům by se nepodařilo úspěšně zkontrolovat aktualizace, což by způsobilo, že by se jim aktualizace [Windows] automaticky nenainstalovaly nebo by na ně nebyli upozorněni.“ Podle Clintona by to s sebou neslo zvýšené riziko napadení systému Windows přes zranitelnosti, které Microsoft opravil.
Po úspěšné aktualizaci WU, zdroj: http://blogs.zdnet.com
Jak Clinton dále píše, Microsoft takto aktualizuje Windows už dlouho. „Tak to chodí už do chvíle, co jsme zavedli Windows Update ve Windows XP. Windows Update se vlastně v minulosti takto aktualizoval mnohokráte.“
Uživatelé, kteří na skryté aktualizace přišli sami, jsou tímto počinem Microsoftu ale roztrpčeni. Poukazují hlavně na to, že zcela chybí dokumentace o provedených změnách a rovněž postrádají upozornění na aktualizace v samotném systému a na stránkách MS.
Microsoft ústy programového manažera Clintona slíbil, že svůj postoj změní. „Lidé nám dali vědět, že bychom měli lépe vysvětlit, jak se Windows Update chová, když sám sebe aktualizuje. Teď hledáme ten nejlepší způsob, jak chování Windows Update zákazníkům objasnit, aby lépe chápali, jak WU funguje.“
Úplně první zprávy hovořily o tom, že skryté aktualizace proběhly na úplně všech počítačích bez ohledu na to, zda si uživatel přál automatické aktualizace od Microsoftu přijímat, či nikoliv. Není to tak zcela pravda. Tato představa přitom vyvolávala hrůznou představu, že Microsoft si s vaším systémem může dělat prakticky vše, co chce ― někteří použili příměru, že koupí Windows se nestáváte jejich vlastníky, nýbrž si je jen pronajímáte.
Musíme ovšem zdůraznit, že skrytá aktualizace softwaru pro stahování aktualizací Windows se do systému dostala jen v těchto případech nastavení Automatických aktualizací:
Automaticky stahovat a instalovat doporučené aktualizace pro tento počítač.
Stahovat aktualizace automaticky, ale čas instalace zvolím ručně.
Oznamovat, ale aktualizace nestahovat ani neinstalovat.
U nastavení poslední, čtvrté možnosti, kterou se automatické aktualizace zakazují, tak ke stažení a instalaci skrytých aktualizací nedošlo. Tato skutečnost je zásadní, protože v opačném případě by to byl opravdu mnohem větší problém. Stejně je tomu i v případě, že jste si službu Automatické aktualizace (službu wuauserv) zcela zakázali ve službách Windows (Start – Spustit a napište services.msc) ― žádné aktualizace jste tak na pozadí neobdrželi. (Pokud si je takto chcete zakázat, pamatujte, že abyste si každý měsíc mohli příslušné aktualizace Windows stáhnout z webu Windows Update, je třeba tuto službu povolit (Automaticky a Spustit), jinak se setkáte s chybou. Pokud tahle služba je zakázaná, počítejte s tím, že nedojde třeba ani ke stažení a instalaci aktualizací definic pro Windows Defender.)
19. 9. 2007
Autor: Oldřich Klimánek
O2 zařadilo do nabídky novou tarifní řadu NEO+, se kterou si můžete zdarma aktivovat neomezená 5G data na 24 hodin...
Portugalská rada pro kybernetickou bezpečnost vydala usnesení, které by mohlo omezit využívání čínského vybavení v...
Evropská unie chce zlepšit označování výrobků a bojovat proti klamavým popisům a zavádějícím tvrzením ohledně...
Společnost Netflix rozšířila nová pravidla pro sdílení hesel do dalších více než 100 zemí. Za využívání účtu mimo...
CETIN od dubna zařadil do svého portfolia nový tarif, který umožní na optických přípojkách využívat rychlost až...
O2 rozdává dárky zákazníkům, kteří si na e-shopu objednají nejnovější O2 TV set-top box. Za 1 Kč si mohou pořídit...