サムスンのWindowsのセキュリティ更新を無効化するツールを入手した所…。

Windows Updateをこっそり無効化するSamsung いったい何が目的なのか?|I believe in technology

話題になってる Galaxyで有名な韓国の会社 Samsung の PCがユーザーに内緒で勝手に Windows Update を無効化してる件

http://orcaservice.samsungmobile.com/FileDownloader.aspx?Type=PATCH&FILENAME=BASW-A0394A04.ZIP

実は、無効化ツールインターネット上に公開しています。

情報元はこちら
Windows update problems - Page 3 - Sysnative Forums

Windowsアップデートの問題

2015年6月7日 wavly

Windowsの8.1をつかってるんだけど、Windows Updateの設定に問題があるって困っています。
1年前から、推奨設定で「更新プログラムを自動的にインストールする」を選択しているはずなのに再起動すると、
この設定が残っていません。私はコンピュータや更新に問題があるように思えません。

             : 長いやり取りの後…

2015/6/22 BrianDrab
いいニュースです!私たちはWindows Update の設定を変えるソフトを見つけました。
それはサムスンのプリインストールソフトの様です
それがなぜWindows Update を無効にしてるのかあなたはサムスンに聞きたいかもしれない。
もし、この機能がいらなければ以下のソフトをアンインストールしてください。

C:\ProgramData\SAMSUNG\SWUpdate\Temp\Packages\BASW-A0394A05\64\Disable_Windowsupdate.exe

  <?xml
version="1.0" encoding="UTF-16" ?>
- <Task version="1.2"
xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
- <RegistrationInfo>
  <Date>2006-12-03T15:11:57.570551</Date>
  <Author>Administrator</Author>
  </RegistrationInfo>
- <Triggers>
- <LogonTrigger id="145a3a6c-a630-4ec0-985d-1280512f0ba8">
  <Enabled>true</Enabled>
  </LogonTrigger>
  </Triggers>
- <Principals>
- <Principal id="Author">
  <GroupId>S-1-5-32-545</GroupId>
  <RunLevel>HighestAvailable</RunLevel>
  </Principal>
  </Principals>
- <Settings>
- <IdleSettings>
  <Duration>PT10M</Duration>
  <WaitTimeout>PT1H</WaitTimeout>
  <StopOnIdleEnd>false</StopOnIdleEnd>
  <RestartOnIdle>false</RestartOnIdle>
  </IdleSettings>
  <MultipleInstancesPolicy>Parallel</MultipleInstancesPolicy>
  <DisallowStartIfOnBatteries>false</DisallowStartIfOnBatteries>
  <StopIfGoingOnBatteries>false</StopIfGoingOnBatteries>
  <AllowHardTerminate>true</AllowHardTerminate>
  <StartWhenAvailable>false</StartWhenAvailable>
  <RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
  <AllowStartOnDemand>true</AllowStartOnDemand>
  <Enabled>true</Enabled>
  <Hidden>true</Hidden>
  <RunOnlyIfIdle>false</RunOnlyIfIdle>
  <WakeToRun>false</WakeToRun>
  <ExecutionTimeLimit>PT0S</ExecutionTimeLimit>
  <Priority>7</Priority>
  </Settings>
- <Actions Context="Author">
- <Exec>
  <Command>"%ALLUSERSPROFILE%\Samsung\Disable_Windowsupdate.exe"</Command>
  <WorkingDirectory>%ALLUSERSPROFILE%\Samsung</WorkingDirectory>
  </Exec>
  </Actions>
  </Task>

これ見るとインストール場所が分かりますね。
Dis_AU.xml というファイル。

mfc
MFCサンプルアプリのやっつけ感が半端ない…。
これが…韓国クォリティなのか…。

というか、こんなゴミアプリに電子署名付けるのが凄い…。

TODO: 여기에    「これ」
TODO: <회사 이름> 「会社名」

とりあえず、まともな製品レベルのものじゃないし、チェック機能も働いてないんじゃないように見えます。

だから、チェックが杜撰なのかわざと脆弱性仕込んだのかわからないようなもの平気で製品にいれちゃうんですね。

|・ω・)。o ( こんな会社の製品買い続ける人どうかしてるよ! )

追記:プログラム解析してみた

プログラム眺めると
【SOFTWARE\Microsoft\Windows\CurrentVersion\Windows Update\Auto Update\AUOptions】

なんて書いてるのでレジストリ書き換えてるだけかな?

AUOptions
DWORD
1     自動更新を無効にする
2     更新を通知するのみで、自動的なダウンロードまたはインストールを実行しない
3     更新を自動的にダウンロードするが、インストールは手動で実行する
4     推奨される更新を自動的にダウンロードし、指定した時刻にインストールする

schtasks  /delete  / tn  " Dis_AU"  /F
schtasks  /create /xml "Dis_AU.xml" /F

おや、さっきの Dis_AU.xml が出てきました。
どうやら、タスクスケジューラーの登録情報だったようです。
ログオンをトリガに10分以内に実行する設定の様です。

最近のウィルスと挙動が全く同じってシャレにならないよww

これって、Microsoftのいうセキュリティ評価基準ではマルウェアなんじゃないのかね?
MicrosoftがJavaにバンドルされている「Askツールバー」をマルウェア認定 - GIGAZINE

おすすめ

1件の返信

  1. 名無し より:
    2015年6月25日 8:25 PM

    思うに、機能評価しか見てないから買いつづけるのでは?

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です