Microsoft поймали на встраивании вредоносного кода в чужие программы

Компания Microsoft теперь встраивает шпионские модули не только в свою продукцию, но и в чужие программы.

Microsoft следит за тобой

Программисты из одной небольшой компании, не имеющей абсолютно никакого отношения к Microsoft, обнаружили в скомпилированном коде своей программы фрагменты чужого кода. По тревоге были вызваны спецы по информзащите, ведь сначала все подумали, что компанию атаковали хакеры и встроили в программное обеспечение трояского коня или вирус. Учитывая, что программами компании пользуются тысячи пользователей, ситуация выглядела чрезвычайно опасной.

Специалисты провели расследование инцидента и выяснили, что инородный код действительно попал в конечный программный продукт компании. Код перехватывал нажатия клавиш, снимал различные метрики и сохранял эти данные для дальнейшего использования. Исследователи выяснили, что шпионский модуль принадлежал Microsoft и попадал в программу через среду разработки Visual Studio. Выглядело это так: программисты писали программу, компилировали ее и в момент компиляции программа Visual Studio тайком встраивала код от себя.

Телеметрия в Visual Studio

Негодующее руководство пострадавшей компании обратилось в Microsoft за комментариями. Ответ традиционно был рассчитан на идиотов: это всё для вашего же удобства. Оказалось, что компания Microsoft через Visual Studio встраивала модуль телеметрии в чужие программы, причем не только без разрешения пользователя, но даже без его уведомления. Это та самая телеметрия, которая встроена в Windows 7, 8 и 10 и которая вызвала столько гневной критики, так как рассматривается специалистами по безопасности, как отработанный и легализованный канал утечки персональной информации.

Представитель команды разработчиков Visual Studio Стив Кэрол подтвердил встраивание кода Microsoft в чужие программы и пообещал отключить троянскую функциональность в следующем обновлении VS (Update 3).

Ваша оценка: Нет Средняя оценка: 5 (19 votes)
a

Очень желтая статья. Всё уже обсудили на профильных ресурсах. Данный код, встраиваемый при компиляции ничего толком и не делает. То есть он собирает какую-то инфу о производительности, но для её накапливания и последующей отправки, программист должен ещё предпринять какие-то действия.

Но сама тенденция очень печальная. Среда разработки и компилятор без ведома разработчика линкует внутрь программ свой "шпионский" объектник, ни где не предупреждая об этом заранее. Была-бы отдельная галочка в проекте — "линковать методы телеметрии", никто-бы и слова не сказал, даже если-бы она была включена по-умолчанию.
Следующим шагом, будут внедрять антивирусную и антипиратскую защиту, встраивание в софт отпечатков лицензий на венду и вижуал студию в котором оно разрабатывалось. И до кучи, ещё и какой-нибудь отпечаток на подключенный аккаунт ms.live в вижуал-студии.

Вместе с описанными ранее способами определения авторства по разным синтаксическим признакам кода — перспектива тотального контроля вырисовывается уже совершенно отчётливо. Будет как в известной фразе из джетнельменов удачи "украл, выпил — в тюрьму". Только вместо украл и выпил, будет — написал и скомпилировал.

Ваша оценка: Нет Средняя оценка: 2.9 (19 votes)
a

+5. Совершенно согласен с основной идеей вашего комментария. К сожалению, в плане понимания этой проблемы (тотального контроля) подавляющее большинство мыслит весьма фрагментарно. Данная статья — это лишь единичный факт, свидетельствующий об одной из корпораций, вырванный из общего контекста и глобальных уже не тенденций, а реальных процессов. И данный факт давно уже не обладает новизной. Удивительно то, что эксперты, разработчики и пользователи проприетарных систем этому удивляются. И каждый раз, как в первый раз.
Windows 10 — это, пожалуй, первый случай, где Microsoft открыто заявила, что персональные данные собираются, и для того, чтобы показать себя открытой компанией, предложила пользователям самим определить объем собираемых данных. "Забыла" только сообщить, что это лишь верхушка айсберга, и что, даже отключив все галочки в настройках, пользователь не избежит вмешательства в личную жизнь. Кстати, в продолжение вашего комментария, антивирусная и проч. защита уже фактически встроена в систему — вы не можете отключить ее через пользовательский интерфейс или деинсталлировать. Если у вас отключена установленная внешняя антивирусная программа, проверка будет проводится Windows Defender принудительно. Вы не можете от него отказаться — это уже часть системы. С антипиратской защитой сложнее, т.к. это напрямую затрагивает каналы распространения Windows. Microsoft сознательно не перекрывает полностью распространение контрафактных копий системы, понимая, что значительная часть их может быть заменена свободным софтом, что является более опасным для корпорации, чем пиратские копии. Пиратские и бесплатные (по различным программам, для образовательных учреждений и малого бизнеса) копии Windows поддерживают благоприятную для Microsoft экосистему, в которой корпорация распространяет свои программные продукты. Слежка и сбор информации о пользователях — необходимая часть этой экосистемы. Microsoft является, свою очередь, частью более крупных экосистем, существование которых также включают системы сбора и обмена персональными данными (в той или иной форме). Пока "эксперты" и программисты снова и снова удивляются, все эти системы, корпоративные в своей основе, успешно разрабатывают новые подходы к сбору и обмену данными о пользователях.

Ваша оценка: Нет Средняя оценка: 5 (10 votes)
a

Данный код, встраиваемый при компиляции ничего толком и не делает. То есть он собирает какую-то инфу

Какая каша у некоторых в голове. Microsoft этим активно и пользуется.

Ваша оценка: Нет Средняя оценка: 4.4 (20 votes)
a

Это у вас какая-то каша, раз вы делаете такие выводы на основании фразы вырванной из контекста.

Ваша оценка: Нет Средняя оценка: 1.8 (18 votes)
a

Так ничего не делает или в программу действительно тайно добавляется незадокументированная фича? Как можно в одном предложении сделать два противоречащих друг другу утверждения? Вот я и предположил, что успехи распространения гнилого софта частично объясняются неспособностью населения логически мыслить. Что не так?

Ваша оценка: Нет Средняя оценка: 4.8 (16 votes)
a

Комментарий надо полностью читать. Всё так, я точно о том-же и пишу.

Ваша оценка: Нет Средняя оценка: 1.8 (9 votes)
a

Выходит-применителям Windows лучше валить обратно на XP :))

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)
a

Включите логику! Слежку запилили на уровне компилятора. Теперь вообще некуда валить. Разве что стразу на Linux. Либо под Windows XP компилировать GCC.

Ваша оценка: Нет Средняя оценка: 5 (8 votes)
a

Применителям виндоус лучше стать применителями линукс, и стараться первое время продержаться от ломки :)

Ваша оценка: Нет Средняя оценка: 3.7 (6 votes)
a

тут только один вопрос — а зачем?

Ваша оценка: Нет Средняя оценка: 1.8 (10 votes)
a

А где гарантия, что в Linux нет бэкдоров? С OpenBSD года два назад был скандал, что туда бэкдор внедрили, и вся открытость кода не спасла.
В Linux ведь может быть то же самое. C и C++ это не те языки, которые способствуют лёгкому чтению кода. Сишные проги на 80% состоят из #define/#ifdef и ещё на 15 из символов подчёркивания. Закоммитить очередной неочевидный макрос или набор темплейтов, и вряд ли кто догадается, что это бэкдор или троян засунули.

Ваша оценка: Нет Средняя оценка: 3.8 (11 votes)
a

Гарантии нет. Но линуксоиды по другому относятся к системе, время от времени просматривая трафик. Даже если этого не делают новички, админы и опытные юзверя заметили бы необычную активность или адреса. Да и вообще у меня просто висит сетевой монитор, и когда браузера нет, кеш dnf отключен, никаких плагинов в мате типа погоды нет — активность сети нуль.

Ваша оценка: Нет Средняя оценка: 2.8 (6 votes)
a

С OpenBSD года два назад был скандал, что туда бэкдор внедрили, и вся открытость кода не спасла.

Как это не спасла? Бэкдор нашли, был скандал, и его удалили. А в случаях с Microsoft часто бывает так, что корпорация "встаёт в позу": мол, это не баг — это фича, ничего удалять не будем, привыкайте. И это только относительно тех "шпионских штучек", которые были обнаружены. А уж сколько их может десятилетиями скрываться в недрах многочисленных закрытых бинарников... Это вам не в сишном макросе код спрятать.

Закоммитить очередной неочевидный макрос или набор темплейтов, и вряд ли кто догадается, что это бэкдор или троян засунули.

Подразумевается, что коммиты никто не проверяет, а тупо сразу же включают в основную ветку.

Ваша оценка: Нет Средняя оценка: 4.9 (9 votes)
a

Можно и в сам gcc что-нибудь сунуть, или в линкуемые с проектом либы. glibc какой хотя бы. Сорцы этого добра всё равно ни один линуксоид не читал, если не считать разрабов.

Ваша оценка: Нет Средняя оценка: 1 (2 votes)
a

Я например читал, жалая сделать свой форк(что они так пирят, а реально противодействую минимум из конкурентных соображений), чтобы расширить синтаксис и добавить оптимизаций компилятору.

— Написанно всё так что бы никто ничего не понял(доп.слой абстракции, под видом пусть и разпиренной лексической надстройки в которой даже просто багов неперечесть, не говоря уже про backdoorы),
а если и кто и понял — чтобы не был уверен что понял всё, а лучше чтобы был уверен что понял — но, реально чтобы человек ничегно не понял.

(Более хитрожопый код видел только в OpenSSL... Недаром там ещё были не раз скандлалы что в его реализации backdoorы обнаруживали, а до того десятилетиями кто то тихо зловредствовал.
Ещё тоже хитрожопостью несёт в всяких "BrainFuck" Lisp'ах... )

Но, главное даже не это, а то что код компилятора ещё не тоже самое что бинарник этого компилятора,
аналогично к нему код(даже если есть)&бинарник ОС и загрузчиков, BIOS и прошивки ЦПУ
(это уже на тему реально безопасности как бы даже если проверенного кода...)

Но, в реальности даже в OSC — никто ничего не проверяет проекты, втройне колько то крупные.
Рассказываю: кто то улучшает один модуль, кто то другой, третий — третий подкрутит пару функций и всё, как работаёт остальные даже в этом же модуле — только догадки. Кто там собирает же — тем более никто реально не знает. И как оно там на сервере в т..чв репозиториях чисто хранится без вирусятины на нём иначе — даже насколько к нему нет доступа(в т.ч.типа легально от владельца ЛЮБЫМ посторонним лицам) — никто так же не имеет понятия. Но, все верят что это просто пароноидальная возможность... Как и вирусы в исходном году(видел обсуждение ещё 0 лет назад), хоть я скажу что вирус в исходном коде это самй писец (потому что можно пиать что его никто не увидит там, из-за дыр в компиляотрах, е рассматривая даже вполне реальнеого случая просто их вирусования поверх). Потому Linux — типа самая защищённая система,
а все подвергают в ч.н.и её безопасность сомнению
— "винндузятники" и далее выражения без ограничений..
Культ линукса — таки очень многим нефанам выгоден...

Ваша оценка: Нет
a

Установил вин7 x64, допустил только самые необходимые обновления и фреймворк, вырубил навсегда обновления и шестой месяц работает винда как часики. Раньше с обновлениями максимум 1,5 месяца терпел тормоза, а потом сносил всю винду и ставил заново. Не знал я тогда, что винду ломали именно обновления.

Ваша оценка: Нет Средняя оценка: 3.6 (5 votes)
a

какой смысл в любой системе вырубать обновления? Это по большей части латание дыр безопасности, исправление ошибок, улучшения кода. 7 конечно уже в возрасте, можно предположит что с свежем изошнике уже все интегрированно. Для хр например еще до недавнего выпускали патчи. Все ради трояна "купи 10". Бедные виндузятники

Ваша оценка: Нет Средняя оценка: 2 (4 votes)
a

Win7 SP1 x64.
Original Install Date: 30.06.2011, 20:56:41
Соответственно сервис пак также не интегрированый, а устанавливался как апдейт.
Пока что ни разу не восстанавливал на образ, сделанный сразу после установки, так и валяется без пользы на NASе.
С недавних пор решил все программы спокойствия ради запускать в Sandboxie, чтоб они не писали свои настройки в реестр и не меняли системные

Ваша оценка: Нет
a

Все познается в сравнении, товарищи. Вот недавно все Шаттлворта критиковали, а ведь по сравнению с безпредельщиками из Майкрософт, Шаттлворт — так, мелкий пакостник.

Ваша оценка: Нет Средняя оценка: 5 (5 votes)
a

Я вижу как в мире реализуется масштабный план по переселению на windows 10 путём приманивания и плюшечками которых ещё свет не видывал. Бесплатная ось, эксклюзивные игры xbox впредь и на пк. Еще предстоит подумать с какой целью это может делаться, но я догадываюсь, что здесь нет доброжелательной цели. всякие разные воспоминания из всяких статей про майкрософт/гейтса, дружбы с рокфеллерами у которых вобще масштабные планы на будущее итд. Это начало похоже. Я Думаю УЖЕ есть место, где собрано досье с фотографией и пальчиками на КАЖДОГО юзера владеющего смартфоном с фронтальной камерой и сканером отпечатков и даже если нет интернета и симки инфа улетает в облака по сотовой связи как возможность совершать экстренные вызовы даже без симкарты..

Ваша оценка: Нет Средняя оценка: 5 (7 votes)
a

Microsoft хочет сделать магазин windows store таким же популярным как андроид маркет и магазин apple. Просто майкрософт хочет зарабатывать на магазине. Но пока это не получается. Вот и пытаются всех перевести на десятку

Ваша оценка: Нет Средняя оценка: 1.6 (5 votes)
a

В стандартном шаблоне Win10 приложений может быть вызов метода WindowsAppInitializer.InitializeAsync. если это убрать, то ничего собирать не будет. Новость ни о чем.

Ваша оценка: Нет Средняя оценка: 1 (5 votes)
a

Телеметрию из Visual Studio Microsoft обещала удалить еще в 2015 году. Тогда же телеметрия была добавлена. Получается, компания вовсе не собирается обращать внимание к жалобам сообщества?

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
10
pomodor

Не только не собирается. Такое впечатление, что контора упивается своей безнаказанностью. Можно творить что угодно, хоть с балкона на головы клиентам писать, всё равно ответственности никакой. Вот если Вася напишет прогу, которая будет собирать нажатия клавиш и отправлять на васин сервер, то Васю быстро отправят в солнечный Магадан. А вот глобальной корпорации можно.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
  • Индекс цитирования