Новости науки

6 992 подписчика

Свежие комментарии

  • anatolii660 reznikov
    Адронный коллайдер это склад металла на будущее после атомной войны Так же как и металлические гаражи в СССР были р...Технологии освоен...
  • Борис Осипов
    Копировальщикам за вредность выдавали молоко.......Про синьку
  • Дед Банзай
    Да, запах нашатыря от свежей копии чертежа до сих пор помню.Про синьку

Microsoft поймали на встраивании вредоносного кода в чужие программы

 

Компания Microsoft теперь встраивает шпионские модули не только в свою продукцию, но и в чужие программы.

Microsoft следит за тобой

Программисты из одной небольшой компании, не имеющей абсолютно никакого отношения к Microsoft, обнаружили в скомпилированном коде своей программы фрагменты чужого кода. По тревоге были вызваны спецы по информзащите, ведь сначала все подумали, что компанию атаковали хакеры и встроили в программное обеспечение трояского коня или вирус. Учитывая, что программами компании пользуются тысячи пользователей, ситуация выглядела чрезвычайно опасной.

Специалисты провели расследование инцидента и выяснили, что инородный код действительно попал в конечный программный продукт компании. Код перехватывал нажатия клавиш, снимал различные метрики и сохранял эти данные для дальнейшего использования. Исследователи выяснили, что шпионский модуль принадлежал Microsoft и попадал в программу через среду разработки Visual Studio. Выглядело это так: программисты писали программу, компилировали ее и в момент компиляции программа Visual Studio тайком встраивала код от себя.

Телеметрия в Visual Studio

Негодующее руководство пострадавшей компании обратилось в Microsoft за комментариями. Ответ традиционно был рассчитан на идиотов: это всё для вашего же удобства.

Оказалось, что компания Microsoft через Visual Studio встраивала модуль телеметрии в чужие программы, причем не только без разрешения пользователя, но даже без его уведомления. Это та самая телеметрия, которая встроена в Windows 7, 8 и 10 и которая вызвала столько гневной критики, так как рассматривается специалистами по безопасности, как отработанный и легализованный канал утечки персональной информации.

Представитель команды разработчиков Visual Studio Стив Кэрол подтвердил встраивание кода Microsoft в чужие программы и пообещал отключить троянскую функциональность в следующем обновлении VS (Update 3).

Ссылка на первоисточник

Картина дня

наверх