Systeembeheerders wereldwijd zijn woedend over de ongevraagde Microsoft update van de Windows Desktop Search tool voor Windows XP SP2 en Windows Server 2003 systemen. Ondanks dat menig beheerder de WSUS patchtool zo had ingesteld dat updates niet automatisch geïnstalleerd mogen worden, gebeurde dit wel. De software zorgde voor trage systemen omdat die de computers meteen ging indexeren. In eerste instantie ontkende Microsoft dat het voor de problemen verantwoordelijk was, maar daar kwam het later op terug. Het probleem deed zich voor omdat de update een revisie van een geïnstalleerd programma was, en die worden automatisch geïnstalleerd.
"Helaas had de beslissing om voor de revisie van deze update hetzelfde update pakket te gebruiken onbedoelde gevolgen voor WSUS klanten", zegt WSUS manager Bobbie Harder. Microsoft heeft inmiddels informatie gepubliceerd hoe men de update kan verwijderen, maar ook dit zou weer voor problemen zorgen omdat het de "Quick launch" toolbar verwijdert. Wie de opgelopen schade gaat vergoeden is niet bekend, het is echter zeer onwaarschijnlijk dat het Microsoft is.
De integriteit van WSUS is dan ook aangetast, en sommige beheerders vragen zich af hoe dit probleem zich heeft kunnen voordoen, en hoe aanvallers de WSUS update kunnen infiltreren om computers te compromitteren.
"Wat is het verschil tussen Microsoft die je privé PC benadert en willekeurige software zonder toestemming installeert, of een hacker die dit doet om een worm of Trojaans paard te installeren? Dit is een grove schending van de privacy en moet meteen stoppen voordat er belangrijke schade aan miljoenen systemen wordt veroorzaakt."
Deze posting is gelocked. Reageren is niet meer mogelijk.