web-dev-qa-db-fra.com

Mise à jour du module linguistique Windows avec un nom de charabia

Ce matin, j'ai remarqué qu'une nouvelle mise à jour Windows m'était offerte. Cela me semble très suspect:

Malicious Windows update

Voici les détails de la mise à jour:

gYxseNjwafVPfgsoHnzLblmmAxZUiOnGcchqEAEwjyxwjUIfpXfJQcdLapTmFaqHGCFsdvpLarmPJLOZYMEILGNIPwNOgEazuBVJcyVjBRL

Download size: 4,3 MB

You may need to restart your computer for this update to take effect.

Update type: Important

qQMphgyOoFUxFLfNprOUQpHS

More information:
https://hckSLpGtvi.PguhWDz.fuVOl.gov
https://jNt.JFnFA.Jigf.xnzMQAFnZ.edu

Help and Support:
https://IIKaR.ktBDARxd.plepVV.PGetGeG.lfIYQIHCN.mil

Évidemment, cela semble beaucoup trop louche à installer, mais j'aimerais en savoir plus. Tout le monde a-t-il reçu cette mise à jour (Google n'a que quelques hits pour cela)? Serait-ce une attaque? Existe-t-il un moyen de télécharger les données de mise à jour sans les installer?

Je suis ouvert à toutes les idées.

J'utilise un Windows 7 Pro (64 bits).

Comme @Buck l'a souligné ci-dessous, la mise à jour n'est plus disponible via Windows Update. Je ne sais pas comment cette question sera résolue.

windows
79
executifs

La communication officielle de Microsoft en ce moment:

"Nous avons incorrectement publié une mise à jour de test et nous sommes en train de la supprimer." - un porte-parole de Microsoft

Je n'ajouterai pas de commentaire, mais je mettrai à jour la réponse à mesure que plus d'informations seront disponibles.

65
Xander

Oui, il semble très étrange d'inclure un domaine . Mil pour une mise à jour d'un logiciel commercial. Je ne parviens pas à résoudre le problème, mais vous pouvez exécuter la mise à jour spécifique dans une machine virtuelle, fermer toutes les connexions entrantes et sortantes sur la machine hôte (et toutes les machines invitées en cours d'exécution) et surveiller la mise à jour via tcpdump / wirehark .

Ensuite, au moins, vous pouvez vérifier d'où la mise à jour est distribuée. Ensuite, vous pouvez vérifier les adresses distantes impliquées par rapport à listes noires ainsi que leur emplacement .

Vous pouvez modifier l'emplacement de téléchargement par défaut de la mise à jour:

net stop wuauserv
mklink /j c:\windows\softwaredistribution d:\other\desired\location
net start wuauserv

et essayez de le désosser.

13
Sebi