Обновления Windows в последние дни становятся опасны для пользователей. Несколько дней назад желающие обновить свою операционную систему до Windows 10 [стали][1] жертвами вируса-шифровальщика. Другая [история][2] произошла на конференции Black Hat 2015, где исследователи из Великобритании показали технику доставки вредоносных программ на корпоративные Windows-ПК посредством локального сервера обновлений WSUS. [![][3]][4] С помощью WSUS системные администраторы координируют обновления программного обеспечения на серверах и рабочих станциях. По умолчанию компания Microsoft применяет для WSUS незащищенный протокол HTTP, и чтобы включить HTTPS, администратору необходимо осуществить ряд манипуляций. Но их осуществляют далеко не всегда. Воспользовавшись отсутствием SSL-шифрования, специалисты британской компании Context Information Security смогли загрузить и установить на целевую систему поддельные обновления. Подобные апдейты могут быть использованы злоумышленниками для загрузки любой вредоносной программы и получения доступа с правами администратора. [Читать дальше →][5]

[1]: http://www.zdnet.com/article/windows-10-scam-email-will-encrypt-your-files-for-ransom/
[2]: http://www.net-security.org/secworld.php?id=18725
[3]: https://habrastorage.org/files/d48/dce/1f6/d48dce1f60584e029e8d7afb37b29fef.png
[4]: http://habrahabr.ru/company/pt/blog/264479/
[5]: http://habrahabr.ru/post/264479/#habracut