带有乱码名称的 Windows 语言包更新

信息安全 视窗
2021-08-27 05:40:39

今天早上,我注意到向我提供了一个新的 Windows 更新。在我看来,这很可疑:

恶意 Windows 更新

以下是更新详情:

gYxseNjwafVPfgsoHnzLblmmAxZUiOnGcchqEAEwjyxwjUIfpXfJQcdLapTmFaqHGCFsdvpLarmPJLOZYMEILGNIPwNOgEazuBVJcyVjBRL

Download size: 4,3 MB

You may need to restart your computer for this update to take effect.

Update type: Important

qQMphgyOoFUxFLfNprOUQpHS

More information:
https://hckSLpGtvi.PguhWDz.fuVOl.gov
https://jNt.JFnFA.Jigf.xnzMQAFnZ.edu

Help and Support:
https://IIKaR.ktBDARxd.plepVV.PGetGeG.lfIYQIHCN.mil

显然,这似乎太难安装了,但我想知道更多。每个人都收到了这个更新吗(谷歌只有几个点击)?这可能是攻击吗?有没有办法在不安装的情况下下载更新数据?

我对任何想法持开放态度。

我正在运行 Windows 7 Pro(64 位)。

正如@Buck 在下面指出的,该更新不再可以通过 Windows Update 获得。我不确定这个问题将如何解决。

2个回答

微软此时的官方通讯:

“我们错误地发布了测试更新,正在删除它。”——微软发言人

我不会添加评论,但会在更多信息可用时更新答案。

是的,为商业软件产品的更新包含一个.mil域似乎很奇怪。我无法解决这个问题,但您可以在虚拟机中运行特定更新,关闭主机(以及任何可能正在运行的客户机)上的所有入站和出站连接,并通过tcpdump / wireshark监控更新。

然后,至少,您可以检查从哪里分发更新。之后,您可以对照黑名单检查涉及的远程地址 及其位置

您可以更改更新的默认下载位置:

net stop wuauserv
mklink /j c:\windows\softwaredistribution d:\other\desired\location
net start wuauserv

并尝试对其进行逆向工程。

其它你可能感兴趣的问题
上一篇Amazon 的 S3 服务器端加密可以防止什么? 下一篇PDF 文件可以包含病毒吗?