Ce matin, j'ai remarqué qu'une nouvelle mise à jour Windows m'était offerte. Cela me semble très suspect:
Voici les détails de la mise à jour:
gYxseNjwafVPfgsoHnzLblmmAxZUiOnGcchqEAEwjyxwjUIfpXfJQcdLapTmFaqHGCFsdvpLarmPJLOZYMEILGNIPwNOgEazuBVJcyVjBRL
Download size: 4,3 MB
You may need to restart your computer for this update to take effect.
Update type: Important
qQMphgyOoFUxFLfNprOUQpHS
More information:
https://hckSLpGtvi.PguhWDz.fuVOl.gov
https://jNt.JFnFA.Jigf.xnzMQAFnZ.edu
Help and Support:
https://IIKaR.ktBDARxd.plepVV.PGetGeG.lfIYQIHCN.mil
Évidemment, cela semble beaucoup trop louche à installer, mais j'aimerais en savoir plus. Tout le monde a-t-il reçu cette mise à jour (Google n'a que quelques hits pour cela)? Serait-ce une attaque? Existe-t-il un moyen de télécharger les données de mise à jour sans les installer?
Je suis ouvert à toutes les idées.
J'utilise un Windows 7 Pro (64 bits).
Comme @Buck l'a souligné ci-dessous, la mise à jour n'est plus disponible via Windows Update. Je ne sais pas comment cette question sera résolue.
La communication officielle de Microsoft en ce moment:
"Nous avons incorrectement publié une mise à jour de test et nous sommes en train de la supprimer." - un porte-parole de Microsoft
Je n'ajouterai pas de commentaire, mais je mettrai à jour la réponse à mesure que plus d'informations seront disponibles.
Oui, il semble très étrange d'inclure un domaine . Mil pour une mise à jour d'un logiciel commercial. Je ne parviens pas à résoudre le problème, mais vous pouvez exécuter la mise à jour spécifique dans une machine virtuelle, fermer toutes les connexions entrantes et sortantes sur la machine hôte (et toutes les machines invitées en cours d'exécution) et surveiller la mise à jour via tcpdump / wirehark .
Ensuite, au moins, vous pouvez vérifier d'où la mise à jour est distribuée. Ensuite, vous pouvez vérifier les adresses distantes impliquées par rapport à listes noires ainsi que leur emplacement .
Vous pouvez modifier l'emplacement de téléchargement par défaut de la mise à jour:
net stop wuauserv
mklink /j c:\windows\softwaredistribution d:\other\desired\location
net start wuauserv
et essayez de le désosser.