Pull to refresh

Программное обеспечение Samsung способно намеренно отключать Windows Update

Reading time 3 min
Views 43K
Именно это обнаружил Патрик Баркер (Patrick Barker) в ходе расследования инцидента с лэптопом Samsung.
Как пишет в своем блоге Патрик, через форум Sysnative к нему обратился пользователь ноутбука Samsung, у которого возникла странная проблема с работой сервисов Windows Update. В ходе исследования системы на предмет вирусов, специалист, который, между прочим, является Microsoft MVP, выявил исполняемы файл, ответственный за отключение службы обновления. К его удивлению им оказался файл с недвусмысленным названием Disable_Windowsupdate.exe и цифровой подписью компании Samsung, который хранится в папке C:\ProgramData\Samsung.



В ходе расследования, Баркер обнаружил, что система обновлений Samsung SW Update загрузила и запустила данный файл на исполнение. Он в свою очередь внес изменения в системный реестр, намертво отключив службу Windows Update.



При обращении в службу технической поддержки Samsung ему с неохотой, но подтвердили, что их ПО действительно может отключать получение официальных обновлений Windows:
Сотрудник ТП: Здравствуйте, спасибо, что Вы обратились в техническую поддержку Samsung. Чем я могу помочь Вам?
Баркер: Здравствуйте, у меня есть вопрос относительно вашего программного обеспечения для обновления, SW Update.
Сотрудник ТП: Пожалуйста, задавайте вопрос.
Сотрудник ТП: Я буду рад помочь Вам.
Баркер: Спасибо! Вот мой вопрос: почему эта программа активно мониторит реестр и намеренно калечит центр обновления Windows, принудительно его отключая?
Сотрудник ТП: Инструмент SW Update помогает автоматически обнаруживать оборудование на ноутбуке и устанавливает драйвера для них. Этот инструмент напрямую не влияет на реестр Вашего ноутбука или обновления Windows.
Баркер: Боюсь, что Вы не правы. Система обновлений закачивает exe-файл с именем «Disable_Windowsupdate.exe»
Баркер: Когда SW Update установлен, центр обновления Windows оказывается отключен. Если он включен изначально или установить настройки вручную, то служба Windows Update будет повторна отключена после перезагрузки.
Баркер: Если ваш SW Update удалить, то после перезагрузки служба Windows Update все равно остается отключенной.
Сотрудник ТП: Спасибо за ожидание. Я вернусь к Вам через минуту.
Баркер: Конечно.
Сотрудник ТП: Когда Вы включите службу обновления Windows, она установит стандартные драйверы для всех аппаратных средств ноутбука, которые могут и не работать. Например, если на ноутбуке есть USB 3.0, порты могут не работать после установки штатных обновлений. Поэтому, чтобы не допустить этого, наш инструмент предотвратит обновление Windows.

Хэш-суммы для файла Disable_Windowsupdate.exe:
x86 MD5 — 3727acd09814c0d5ce8fd3d6be705254
x64 MD5 — d0a3a1c266845ef1e2cdf65c226facae
x86 SHA-256 — 61da7461e8a60a20e9d2b595edff89a0898c8f2d47d2be847c8a7ceff0fc4bd4
x64 SHA-256 — 7b9547acf8b3792b48fe5a02f7d5f3e0dfba8e57055d60f479bb8adfed99871c

UPD
Изданию The register удалось получить довольно странный комментарий от компании Samsung:
Это неправда, что мы блокируем обновление операционной системы Windows 8.1 на наших компьютерах. В рамках наших обязательств по удовлетворению потребностей пользователей, мы предоставляем им возможность выбора, в случае, они хотят обновить программное обеспечение Windows.
Мы относимся к безопасности продукции очень серьезно и призываем всех клиентов Samsung с вопросами или опасениями обращаться к нам напрямую по телефону 1-800-SAMSUNG.

UPD2
По данным нескольких новостных статей, компания Samsung сделала еще одно заявление:
Samsung стремится к безопасности и мы по-прежнему ценим наше партнерство с Microsoft. В течение нескольких дней мы выпустим патч через нашу систему обновлений для возврата к рекомендуемым параметрам автоматического обновления Windows.
Tags:
Hubs:
+33
Comments 42
Comments Comments 42

Articles