29/6/2012
Najprawdopodobniej przez pomyłkę, wczoraj w usłudze Microsoft Windows Server Update Services (WSUS; usługa do zarządzania aktualizacja bezpieczeństwa w sieci lokalnej) jako ważna aktualizacja systemowa został opublikowany Skype… Co ciekawe, aktualizacja pojawiła się także u tych użytkowników, którzy nigdy Skypa nie mieli.
Kryptoreklama Skype’a? ;)
Jeżeli administratorzy skonfigurowali WSUS-a tak by instalował aktualizacje bez konieczności ich zatwierdzania, to wszystkie stacje robocze podłączone pod WSUS pobrały Skypa i radośnie go zainstalowały. Microsoft wykrył problem i wycofał update.
GabbaMan, jeden z naszych czytelników, zastanawiał się, czy przypadkiem nie padł ofiarą ostatnio opisywanych przez nas fałszywych aktualizacji systemowych, które wykonuje robak Flame.
Z kolei rok temu to Skype wyciął podobny numer instalując swoim użytkownikom program Easybits ;)
Mogę zrozumieć to, że wcisnęli do aktualizacji Skype – w końcu mają do tego prawo. Ale żeby oflagować go jako ważną aktualizację to już przesada. Zresztą, jak ktoś ręcznie instaluje aktualizacje to nie ma żadnego problemu.
“Aktualizacja systemu” to bardzo elastyczne pojęcie, a system bez komunikatora głosowego jest niepełny ;)
No a gdzie mają się przeciskać wirusy, skoro wszystko jest pozałatane? :D
Używasz Linuksa?
Ciekawe jest też to, że ta ‘ważna aktualizacja’ zawiera starszą wersję (5.9) Skype :) Ktoś mocno oberwie po tyłku.
Ja używam ostatniej sensownej wersji – 3.8.0.188, do nowych się nie mogę przekonać :/
Ich produkty – niech sobie dołączają. Zamiana MSN na Skype to naprawdę może być krytyczna aktualizacja :)
Też to zauważyłem i byłem zdziwiony, co ciekawe u mnie aktualizacja miała kategorię “ważna” ale nie zaznaczyła się automatycznie do instalowania(?). Później opcja w ogóle zniknęła i w efekcie skype się nie zainstalował(nie miałem go zainstalowanego wcześniej).
Super teraz muszę przejść się po całej firmie i na każdym komputerze (80 sztuk) odinstalować skype. Dziękuję microsoft, jakbym miał za mało pracy.
przepraszam a na kogo ty narzekasz???? – na swoje wlasne lenistwo ?
jak jestes tepak i robisz automtyczne aktualizacje i auto aprovall w WSUS to mozesz miec pretensje tylko do siebie
aaa, i zanim sie zaczniesz “napinac” – jest taka stara zasada adminow -> daj potestowac innym a ty czEkaj na efekty – to sie tyczy oczywiscie wtedy jesli sam nie stosujesz srodowiska testowego [ a widac ze tego nie robisz ]
Jak masz wsusa to pewnie masz AD – dlatego zatrudnij GPO – skrypt uruchomienia kompa (nie logowania usera) zapodaj a nie lataj po stacjach.
WOW! 80 kompow! klekajcie narody normalnie!
sie nie przepracuj przypadkiem tam na zadupiu.
hm. a ja wychodzę z założenia: “działa? to nie ruszać”. to znaczy: zawsze wyłączam aktualizacje systemu. aktualizuję firefoksa i antywira z firewallem.
czy naprawdę w ten sposób się bardziej narażam?
Myślę, że tak, bo jednak system operacyjny to dość duża aplikacja i na pewno nie ustrzegli się w niej od błędów zagrażających bezpieczeństwu Twoich danych. I właśnie takie rzeczy powinny być naprawianie przez ważne aktualizacje, a kto wie co tam Microsoft tam naprawia tak naprawdę ;D
Jeden exploit na system i leżysz, taka prawda. Trzeba instalować przynajmniej krytyczne aktualizacje.
@mq – mala poprawka, instaluje sie aktualizacje security a nie wszystkie wazne
cala reszte sie aktualizuje jak juz “inni” sprawdza [ 1-2 tygodnie ] – taka porada, zeby sie ustrzec jakis “upierdliwych” aktualizacji jak w tym przypadku
“Jeden exploit na system i leżysz”
Jestem dociekliwy, bo mam złe doświadczenia sprzed kilku lat, gdy po jakiejś aktualizacji nie podniosło mi się kilkanaście kompów w pracy. Sprawa była wtedy dość głośna i dotyczyła jakichś konkretnych modeli kompów. Oprócz tego instalacje aktualizacji pomyślane są przy zamykaniu systemu, co jest idiotyczne. Często użytkownicy, którzy zasiedzieli się w pracy i nagle odkrywają, że za x minut odjeżdża im metro (czy cokolwiek innego) mają pokusę przerwania procesu uaktualniania, co kończy się zwykle padem systemu.
Stąd moje pytanie: Czy na pewno antywirus z firewallem, który uaktualnia się codziennie, plus aktualizacja przeglądarki – nie wystarczą? Dlaczego antywir miałby nie wykryć exploita? Mam nawet wrażenie, że twórcy antywirusów są szybsi w tym temacie, bo antywir potrafi uaktualniać się kilka razy na dobę, a poprawki to kwestia dni…
Nie mialem tej aktualizacji :( A tak chcialem zobaczyc co to ten skype.
Taa. Od czasów słynnego WGA zawsze ustawiam updejty na “pobieraj, ale nie instaluj”. Wczoraj jak tego Skajpa zobaczyłem w aktualizacjach to stwierdziłem że kogoś poryło i to nieźle. Oczywiście odznaczyłem.
Mi to samo próbowali wciskać (na XPku) – ale całe szczęście mam wybraną opcję wyboru co chce instalować co nie ;)
Skajpaj juz był przedwczoraj :) – trzeba uwazac co sie zatwierdza ;)
Podobno jak nie zaznaczyło się w preferencjach kanału “Skype”, to instalacja nie następowała. Najwyraźniej dużo adminów po prostu włącza update’y do wszystkiego, nawet tego, czego nie mają zainstalowanego.
w takim razie do admina im daleko.
zwykle polaczkowe ciulacze
BTW. “aktualizacjia” – chyba powinno być “aktualizacja”, co nie? Tak się tylko czepiam. :D
Szkoda, że dziwnym trafem nie wepchnęli tam update dla MSN… Zaraz jak MS przeją Skype to pojawiły się reklamy, eh ta polityka.
Ogólnie ze Skypem śmieszna sprawa, bo protokół ciągle aktualny, a ludzie czasami korzystają z bardzo starych wersji. Niestety z kolejną wersją wszystko staje się mniej “dostępne”.
Shit happens, but this shit smells like THE shit.
Jak widać po komentarzach sami profesjonaliści co jak tylko pojawią się aktualizacje od MS to od razu do sandboxa i badają siłę algorytmów szyfrujących, podatność na expolity stack overflow, czy przypadkiem w for(i=0…) sie nie wylata poza zakres w kernel32.dll i tym podobne rzeczy które każdy admin windowsowy ma obowiązek sprawdzić …. Dopiero wtedy nie mając wątpliwości pozwalają instalowac ten update na win pani Krysi. Szacun.
Kiedyś tu byli eksperci i fachowcy ale odkąd bezpieczniki są cytowane na interiach i onetach to reszta światowych fachowców się też tu znalazła. Jeśli moderacja spać będzie przy kwiatkach takich jak ” tepak ” @angelusa to niedługo zjedziemy do poziomu ulicy…
Komentarz rodem z onetu. Nie rozumiem co ma do tego narodowość. Uważasz, ze Polacy sa gorszymi adminami niż np Bułgarzy, Niemcy itd?
Wakacje się zaczęły więc gibmazjum trolluję ;)
“dla Windowsa…” – od kiedy Microsoft to odmienia?
O kiedy używa języka polskiego
Wygląda na to, że u tych co Skype mają zainstalowane, aktualizacje będą już wyskakiwać automatycznie. Ja mam 5.9 i dzisiaj mi wskazał update “Skype 5.10 dla Windowsa”.