Скрытая угроза со стороны Windows 10

В Голландии, один из ученых исследователей (Jan Willem Aldershoff), выяснил, что скрытая угроза со стороны Windows 10 имеет место быть в более ранних операционных системах Windows 7 и Windows 8.1. Под «угрозой» для операционных систем следует понимать скрытое скачивание и установку загрузчика операционной системы Виндовс 10.

Наверняка многие скажут, что о такого рода обновление уже говорилось на официальном сайта Майкрософт, но нет, о том, что в обновление KB3035583 будет присутствовать скрытый загрузчик Windows 10, не где, не сообщалось, об этом вообще «случайно забыли упомянуть»!

Обновление KB3035583 с 28 марта 2015 года имеет пометку «рекомендованного» для установки, через Windows Update.

В этом во всем, радует то, что данное обновление хотя бы не устанавливается автоматически, а предлагает выбрать установку рекомендованного обновления в ручную. Хотя, такого рода шаг, для многих пользователей Виндовс 7 и Виндовс 8.1, не более чем формальность, ведь они все равно не будут знать, что устанавливается в их ОС.

Сама скрытая угроза со стороны Windows 10 заключается в том, что как только будет установлено обновление KB3035583, тут же у вас в системе появится папка GWX, которая расположится в папке System32. Если зайти в папку GWX, то можно увидеть в ней порядка 9 файлов и попку с название «Download». Один из файлов находящихся в папке GWX имеет название «GWXUXWorker.EXE», а в описание к этому файлу можно прочитать «Download Windows 10» («Загрузчик Виндовс 10»). Вот почему данный файл имеет римскую цифру X, которая как раз и обозначает 10-ю версию операционной системы.

Кроме этого, в папке можно отыскать файл с названием «config.xml», который уже имеет ряд ссылок на рекламу и не только. Некоторые из них активны, а некоторые еще не активны.

Если рассматривать приведенный выше листинг, то с полной уверенностью можно сказать, что тем, кому случайно удалось скачать обновление KB3035583 обязательно придется видеть рекламу от Майкрософт на своем компьютере или ноутбуке в преддверие релиза Виндовс 10. Особенность рекламы в том, что она как раз и будет загружаться с адресов, которые приведены в файле «config.xml» и пока не активны.

Если так же, рассматривать код файлов более детально, что можно будет увидеть порядок действий Майкрософт уже в недалеком будущем и выглядеть он будет так:

- Reservation (бронирование своей копии Windows 10);
- сообщение о выходе RTM-версии;
- сообщение о выходе розничной версии;
- UpgradeDownloadInProgress;
- UpgradeDownloaded;
- UpgradeReadyToInstall;
- UpgradeSetupCompatBlock;
- UpgradeSetupRolledBack;
- UpgradeSetupComplete).

Исходя из этого, стоит отметить, что скрытая угроза со стороны Windows 10 имеет место быть, ведь если у вас нет желание устанавливать новую операционную систему, то вам все равно рекламными баннерами и напоминаниями, а может и того хуже, скрытыми обновлениями старой системы на новую, будут предлагать использовать Windows 10.

---