微软被指控在Windows系统中隐藏了“后门”，专门

本文的来源：消费者报告集：最近，张·德隆（Zhang Derong）被指控微软隐藏了Windows系统上的“后门”，以吸引广泛的关注。该事件来自9月14日，当时网络安全研究人员“ Xuan Dao”在其个人公共帐户上发布了一份文件，称Microsoft使用垄断位置在系统登记册的深度上编写了一个敌人的数据，以进行监视，以进行较远的指令，并收集了未知的指示，并收集了数据用户。此外，UCPD.SYS使用黑名单机制以目标方式检测和干扰中国制造商的软件。在今年7月，国家互联网信息办公室对NVIDIA接受H20 Computing Power Chips的后门安全风险采访后，Themicrosoft暴露于中国用户开设“后门”，进一步加剧了公众对个人隐私和数据安全的担忧。 “到底是什么”后门“事件ucpd.sys（因此称为“ UCPD”）？微软扩大此驱动程序的真正目的是什么？它对用户有什么具体效果？在这些问题的看来，消费者报告启动了一次访谈调查。01。01。在2024年3月，Microsoft部署UCPD的目的是保护默认应用程序默认设置的注册表键，并防止Microsft尚未签署的第三方程序，因为Microsft从System System Offerations的更改中进行了System System Application的更改。作为浏览器，图像查看器，音频播放器等e默认应用程序是恶意的。 Microsoft System，UCPD自动触发，更改用户已更改为原始系统默认设置的默认设置，该设置怀疑用户选项“绑架”。其次，UCPD被迫为中国用户提供数据收集机制和日志报告，这可以对此进行不同的处理。第三个是UCPD能够“远程加载和实现”，这等同于为系统打开无形的“后门”，该系统具有潜在的安全风险。关于限制用户使用多个应用程序的UCPD，中国网络空间安全学院教授Zuo Xiaodong教授告诉《消费者记者报告》，微软可以做出特定的判断判断。如果它认为用户使用的软件不安全，它将为用户提供设置安全保护层。值得注意的是，在差异的法规要求下T区域，微软的UCPD驱动程序显示出不同的工作状态。在欧盟地区，根据《数字市场法案》（DMA）的要求，微软已经启动了“公平模式”，在该模式下，用户可以单击即可与PDF浏览器和读者一起移动。该系统不会阻止用户更改默认应用程序，也不会自动恢复原始设置。在传输默认应用程序时，包括中国在内的欧盟以外的用户将“锁定”该程序，并在更新或重新启动系统后自动恢复到系统自己的应用程序。这也意味着UCPD在治疗中国用户方面具有不同的行为，而Kinteracted主题在微博中变得很受欢迎。此外，Xuandao指出，UCPD对中国用户还进行了其他监控，这表明UCPD可以积极阅读地理位置代码。当代码是中国（45），香港（104），澳门（151）或台湾（237）时，驾驶员将进行外衣她的监视并启用日志报告。日志内容包括procname（过程的整个路径），modifyModulePublisher（数字模块证书），regkeypath / preprogid（试图在更改之前和之后尝试更改和值的注册表路径）以及UCPDVersion / cloudrulleversion（驱动程序和云策略）。如果用户的系统允许“发送可选的诊断数据”，则将将这些日志拒绝并上传到Microsoft Server。根据Xuandao的描述，这些报告并没有被录制为您所做的工作，还记录了您使用的工具以及系统如何管理它们。将数据保证向Microsoft明确恢复软件使用中国用户的习惯和喜好。但是，某些行业内部人士认为，作为一种安全机制，UCPD监视监管同意范围内“未知意图”的行为，并上传与所有相关的“未知意图” cloud软件一致的日志Ognition。因为阅读目标的变化和目标分析是安全机制的非常基本的工作流。 02。长期以来，Microsoft系统“后门”一直是一个故事。根据Xuandao的说法，UCPD将在Deep Registry Path NG系统上编写一系列的空白数据。这些数据是毫无意义且使用常规工具的乱码代码，但实际上它将继续监视注册表路径中的更改。微软可以通过云调整系统在注册表密钥上编写数据。当UCPD检测到更改时，请立即读取内容并解析。 UCPD将调用解密逻辑以将数据转换为直接运行的程序（PE文件）。这些程序未安装在用户飞行上，但可以直接操作，操作是未知的，也可能接收遥远的命令。换句话说，它使用注册作为存储，秘密发布像特洛伊木马这样的程序。 Xuan Dao认为它已经超出了“保护默认设置”的范围。S是冰冻的后门。关于Zuo Xiaodong教授，关于“后门”的问题，原则上，任何软件都执行一个或多个操作，包括远程功能（在广泛的网络中）。不同之处在于是否说用户，导致了这样的“恶意软件”。他补充说：“这些情况很普遍，因为没有技术困难。”另一位网络安全研究人员Qu Zilong认为该系统是由Microsoft开发和提供的，Microsoft很容易远程执行任务。 UCPD作为一种公共安全机制，无法确定为恶意申请过程。 “秘密隐藏在无形的地方。如有必要，这称为'后门'。公共申请过程称为'块'。”他评论。尽管UCPD的后门事件肯定是病史，但是很长一段时间以来，Microsoft的“后门”系统已被忽略。过去，有事实证明，这是对数据安全的严重威胁，并且该攻击目标反复针对中国的主要领域。今年8月，国家互联网急诊中心（CNCERT）宣布了一次典型的美国情报机构在中国国防和军事行业进行网络交易攻击的事件。从2022年7月到2023年7月，美国情报机构利用了零日的Microsoft Exchange Mail System的脆弱性来攻击和控制我国家一家大型军事工业业务的邮件服务器近一年。调查后，附件控制域控制服务器的域控制服务器，将域控制服务器用作跳板，控制了Intranet上的50多个重要设备，并种植了攻击武器，以在专用的外部工作业务服务器中建立Websocket+SSH隧道，以实现继续控制。在同时，该攻击已在业务网络中构建了许多隐藏的渠道，以进行数据盗用。目前，Microsoft揭示了UCPD的隐藏后门不仅会影响用户的隐私，而且使其“如果外国产品完全安全”，则再次成为公众舆论的重点。到目前为止，微软尚未对相关事件做出正式回应。回到Sohu看看更多