Microsoft поймали на встраивании вредоносного кода в чужие программы

Валерий · 15.06.2016, 20:38

Компания Microsoft теперь встраивает шпионские модули не только в свою продукцию, но и в чужие программы.

Программисты из одной небольшой компании, не имеющей абсолютно никакого отношения к Microsoft, обнаружили в скомпилированном коде своей программы фрагменты чужого кода. По тревоге были вызваны спецы по информзащите, ведь сначала все подумали, что компанию атаковали хакеры и встроили в программное обеспечение трояского коня или вирус. Учитывая, что программами компании пользуются тысячи пользователей, ситуация выглядела чрезвычайно опасной.

Специалисты провели расследование инцидента и выяснили, что инородный код действительно попал в конечный программный продукт компании. Код перехватывал нажатия клавиш, снимал различные метрики и сохранял эти данные для дальнейшего использования. Исследователи выяснили, что шпионский модуль принадлежал Microsoft и попадал в программу через среду разработки Visual Studio. Выглядело это так: программисты писали программу, компилировали ее и в момент компиляции программа Visual Studio тайком встраивала код от себя.

Негодующее руководство пострадавшей компании обратилось в Microsoft за комментариями. Ответ традиционно был рассчитан на идиотов: это всё для вашего же удобства. Оказалось, что компания Microsoft через Visual Studio встраивала модуль телеметрии в чужие программы, причем не только без разрешения пользователя, но даже без его уведомления. Это та самая телеметрия, которая встроена в Windows 7, 8 и 10 и которая вызвала столько гневной критики, так как рассматривается специалистами по безопасности, как отработанный и легализованный канал утечки персональной информации.

Представитель команды разработчиков Visual Studio Стив Кэрол подтвердил встраивание кода Microsoft в чужие программы и пообещал отключить троянскую функциональность в следующем обновлении VS (Update 3).

Источник: Microsoft поймали на встраивании вредоносного кода в чужие программы

wss60 · 15.06.2016, 20:51

Ни имя компании, ни ссылок на комментарий, не источника – ни чего!!!

15.06.2016, 20:38	#1 (permalink)
Валерий Member Регистрация: 11.04.2007 Адрес: Санкт-Петербург Сообщений: 40,320 Записей в дневнике: 73 Сказал(а) спасибо: 885 Поблагодарили 2,792 раз(а) в 431 сообщениях Репутация: 186775	Microsoft поймали на встраивании вредоносного кода в чужие программы Компания Microsoft теперь встраивает шпионские модули не только в свою продукцию, но и в чужие программы. Программисты из одной небольшой компании, не имеющей абсолютно никакого отношения к Microsoft, обнаружили в скомпилированном коде своей программы фрагменты чужого кода. По тревоге были вызваны спецы по информзащите, ведь сначала все подумали, что компанию атаковали хакеры и встроили в программное обеспечение трояского коня или вирус. Учитывая, что программами компании пользуются тысячи пользователей, ситуация выглядела чрезвычайно опасной. Специалисты провели расследование инцидента и выяснили, что инородный код действительно попал в конечный программный продукт компании. Код перехватывал нажатия клавиш, снимал различные метрики и сохранял эти данные для дальнейшего использования. Исследователи выяснили, что шпионский модуль принадлежал Microsoft и попадал в программу через среду разработки Visual Studio. Выглядело это так: программисты писали программу, компилировали ее и в момент компиляции программа Visual Studio тайком встраивала код от себя. Негодующее руководство пострадавшей компании обратилось в Microsoft за комментариями. Ответ традиционно был рассчитан на идиотов: это всё для вашего же удобства. Оказалось, что компания Microsoft через Visual Studio встраивала модуль телеметрии в чужие программы, причем не только без разрешения пользователя, но даже без его уведомления. Это та самая телеметрия, которая встроена в Windows 7, 8 и 10 и которая вызвала столько гневной критики, так как рассматривается специалистами по безопасности, как отработанный и легализованный канал утечки персональной информации. Представитель команды разработчиков Visual Studio Стив Кэрол подтвердил встраивание кода Microsoft в чужие программы и пообещал отключить троянскую функциональность в следующем обновлении VS (Update 3). Источник: Microsoft поймали на встраивании вредоносного кода в чужие программы __________________ Пингвин птица гордая, пока не пнёшь - не полетит.

15.06.2016, 20:38
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Тут вы можете ознакомиться с похожими темами Возможно ли адаптировать программы Microsoft для Android? Поймали вирус, помогите полечить!!! Чужие в нетбуке.

15.06.2016, 20:51	#2 (permalink)
wss60 Member Регистрация: 09.08.2015 Адрес: Minsk Сообщений: 245 Сказал(а) спасибо: 12 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 3649	Ни имя компании, ни ссылок на комментарий, не источника – ни чего!!!

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070