Эксперты обнаружили, что через Центр обновлений в Windows 7 и 8.1 было распространено два опасных обновления под номерами KB3080149 и KB3075249. После их установки компьютер начинает генерировать подозрительный исходящий трафик на сервера Microsoft. Сетевая активность напоминает ту, которую раньше специалисты засекли у Windows 10 и связали со шпионской активностью.

На сайте Microsoft приводится явно недостаточное описание этих обновлений. Похоже, в компании постарались одновременно хоть как-то объяснить в разы увеличивающийся исходящий трафик, но при этом не раскрыть все неудобные для Microsoft детали. Обновления вносят правки в десятки ключевых системных файлов, тогда как описание обновления состоит всего лишь из пары предложений.

KB3080149. Включает сервис диагностики и телеметрии для Windows 7 и Windows 8.1. Это обновление предоставляет преимущества Windows 10 для пользователей предыдущих операционных систем. (Об сомнительных «преимуществах» можно узнать тут).

KB3075249. Задействует телеметрию при повышении полномочий через User Account Control (UAC), чтобы собирать более полные данные.

Специалисты настоятельно не рекомендуют устанавливать данные обновления до получения более полной информации от Microsoft: что именно передается, шифруются ли данные, предоставляются ли третьей стороне и т.д.? К счастью, данные обновления пока имеют статус опциональных, хотя не исключено, что после изучения общественной реакции будет решено тихо сменить статус на обязательный. В любом случае, пока нет ни одной причины, по которой имело бы смысл устанавливать KB3080149 и KB3075249: эти заплатки не устраняют уязвимости и не дают никаких полезных непосредственно пользователю новых возможностей.

Полный список вредоносных обновлений Windows

Похоже, в Microsoft окончательно решили превратить в троянского коня не только Windows 10, но и предыдущие версии Windows: 7 и 8.1. Долго отражать атаки Microsoft вряд ли получится и людям, которые дорожат своими данными, следует подумать о переходе на Linux. Тем, для кого такой переход пока невозможен эксперты советуют внимательно следить за тем, что появляется в Центре обновлений Windows и ни в коем случае не допускать установки следующих «обновлений»:

• KB2505438


• KB2670838


• KB2952664


• KB2976978


• KB3021917


• KB3035583


• KB3075249


• KB3035583


• KB2952664


• KB2976978


• KB2977759


• KB2990214


• KB3021917


• KB3022345


• KB3035583


• KB3044374


• KB3050265


• KB3050267


• KB3068708


• KB2922324


• KB3014460


• KB3015249


• KB3065987


• KB3075249


• KB3075851


• KB3080149

Примерно 80% этих обновлений отвечают за подготовку системных файлов к обновлению до Windows 10. Остальные запускают сервисы телеметрии и диагностики, делают возможным получения приглашения (invite) на установку Windows 10. Даже одно обновления из списка способно негативно повлиять на работу Windows 7 и Windows 8.1. Например, установка обновления KB2670838 может вызывать смазывание шрифтов в Windows 7 и нарушать работу интерфейса Aero.