mintyrhinoceros
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кстати, насчет шпионов...
Рассмотрим чуть более внимательно, что из себя представляют: KB3068708
и его обновления: KB3075249 и KB3080149.
1) KB3068708 состоит из:
---------------------------------------------------------
a) Телеметрического клиента: Microsoft-Windows-Unified-Telemetry-Client,
который сам по себе имеет очень небольшой размер.
Например: такое же обновление для Windows 8.1, в которое включен только
Diagnostics Tracking Service в чистом виде, имеет размер (для x86) всего 554 kb
Клиент использует процесс svchost.exe для выхода в сеть и передачи данных
телеметрии.
б) TraceDataHelper'а. Это не новый компонент. TraceDataHelper
был вшит еще в KB2882822 (необязательный пререквест для IE11).
В KB3068708 обновилась только его версия.
в) Набор измененных важнейших системных файлов,
в том числе касающихся функционирования интернета и ядра системы.
Цель их модификации: создание точек телеметрического доступа.
Речь идет о модификации следующих компонентов системы:
advapi32.dll
auditpol.exe
conhost.exe
credssp.dll
csrsrv.dll
kerberos.dll
kernel32.dll
KernelBase.dll
lsasrv.dll
lsass.exe
ncrypt.dll
ntdll.dll
ntkrnlpa.exe
ntoskrnl.exe
schannel.dll
smss.exe
wdigest.dll
winload.exe
winsrv.dll
wow64.dll
-----------------------------------------
Версии всех этих компонентов, способных делится данными со службой
телеметрии: 6.1.7601.18869
Теперь смотрите внимательно: в трех обновлениях безопастности,
вышедших после KB3068708 и содержаших практически тот-же
комплект системных компонентов, перечисленных мной выше
(это:KB3057154 и особенно KB3060716 и KB3071756)
версии файлов выше, чем в KB3068708: (6.1.7601.18912;
6.1.7601.18923 и 6.1.7601.18933 соответственно)
Поскольку все обновления версий системных компонентов носят накопительный характер,
то это означает только одно: обновлениях безопастности KB3057154, KB3060716 и
KB3071756 включают в себя файлы обслуживающие передачу телеметрической
информации. И все последующие, более высокие версии исполняемых файлов и
библиотек, перечисленных выше включают эту возможность уже по-умолчанию.
--------------------------------------------------------------------
ЗЫ: Интересно: для передачи телеметрии так-ли уж необходим
Microsoft-Windows-Unified-Telemetry-Client или модифицированные
файлы уже сами могут выходить на svchost.exe ?
2) KB3075249
---------------------------------------------------------
Только добавляет в систему телеметрии
новую точку телеметрического доступа: consent.exe
3) KB3080149
---------------------------------------------------------
а) Обновляет телеметрический клиент и TraceDataHelper.
б) Модифицирует криптографическую базу: cryptbase.dll
в) Обновляет модификации системных файлов, указанных мной
выше (см. П.1. Б.), а так-же добавляет туда ряд дополнительных
позиций: это SMB-драйвера:
-mrxsmb.sys
-mrxsmb10.sys
-mrxsmb20.sys
|
