it-swarm.com.de

Windows-Sprachpaket-Update mit einem Kauderwelschnamen

Heute Morgen habe ich festgestellt, dass mir ein neues Windows-Update angeboten wurde. Es sieht für mich sehr verdächtig aus:

(Malicious Windows update

Hier sind die Update-Details:

gYxseNjwafVPfgsoHnzLblmmAxZUiOnGcchqEAEwjyxwjUIfpXfJQcdLapTmFaqHGCFsdvpLarmPJLOZYMEILGNIPwNOgEazuBVJcyVjBRL

Download size: 4,3 MB

You may need to restart your computer for this update to take effect.

Update type: Important

qQMphgyOoFUxFLfNprOUQpHS

More information:
https://hckSLpGtvi.PguhWDz.fuVOl.gov
https://jNt.JFnFA.Jigf.xnzMQAFnZ.edu

Help and Support:
https://IIKaR.ktBDARxd.plepVV.PGetGeG.lfIYQIHCN.mil

Natürlich scheint dies viel zu faul zu sein, um es zu installieren, aber ich würde gerne mehr wissen. Hat jeder dieses Update erhalten (Google hat nur ein paar Treffer dafür)? Könnte dies ein Angriff sein? Gibt es eine Möglichkeit, die Update-Daten herunterzuladen, ohne sie zu installieren?

Ich bin offen für Ideen.

Ich verwende ein Windows 7 Pro (64-Bit).

Wie @Buck weiter unten ausgeführt hat, ist das Update über Windows Update nicht mehr verfügbar. Ich bin nicht sicher, wie diese Frage gelöst wird.

79
executifs

Die offizielle Mitteilung von Microsoft zu diesem Zeitpunkt:

„Wir haben ein Testupdate fälschlicherweise veröffentlicht und sind dabei, es zu entfernen.“ - ein Microsoft-Sprecher

Ich werde keinen Kommentar hinzufügen, aber die Antwort aktualisieren, sobald weitere Informationen verfügbar sind.

65
Xander

Ja, es scheint sehr seltsam, eine . Mil Domain für ein Update für ein kommerzielles Softwareprodukt einzuschließen. Ich kann das Problem nicht erwidern, aber Sie können das spezifische Update in einer virtuellen Maschine ausführen, alle eingehenden und ausgehenden Verbindungen auf dem Host-Computer (und allen möglicherweise ausgeführten Gastcomputern) schließen und das Update über tcpdump / wireshark .

Dann können Sie zumindest überprüfen, von wo aus das Update verteilt wird. Anschließend können Sie die beteiligten Remote-Adressen anhand von schwarze Listen sowie deren Speicherort überprüfen.

Sie können den Standard-Download-Speicherort des Updates ändern:

net stop wuauserv
mklink /j c:\windows\softwaredistribution d:\other\desired\location
net start wuauserv

und versuchen Sie es rückzuentwickeln.

13
Sebi