Podľa Scotta Dunna z webu Windows Secrets zmenil nedávno Windows Update deväť súborov v oboch zmieňovaných verziách Windows, a to bez toho, že by sa objavilo obvyklé dialógové okno povoľujúce zmeny súborov.
Podľa vyjadrenia na jednom z internetových fór boli vo Viste aktualizované súbory wuapi.dll, wuapp.exe, wuauclt.exe, wuaueng.dll, wucltux.dll, wudriver.dll, wups.dll, wups2.dll a wuwebv.dll. V XP boli aktualizované súbory cdm.dll, wuapi.dll, wuauclt.exe, wuaucpl.cpl, wuaueng.dll, wucltui.dll, wups.dll, wups2.dll a wuweb.dll.
V oboch prípadoch ide údajne o aktualizáciu samotnej služby Windows Update, ktorá nepredstavuje žiadnu hrozbu pre systém.
Nate Clinton, programový manažér Windows Update, na svojom blogu oznámil, že Windows Update môže obísť užívateľom definované nastavenia. "Klient Windows Update je konfigurovaný pre automatickú kontrolu aktualizácií, nezávisle na vybranom nastavení pre ďalšie zachádzanie s nimi. Tak je to už od doby, čo sme automatický update vo Windows XP zaviedli . V skutočnosti Windows Update aktualizoval sám seba v minulosti už mnohokrát," napísal Clinton.
Erik Schultze, hlavný bezpečnostný architekt minnesotskej firmy Shavlik Technologies, nie je touto informáciou Microsoftu práve nadšený. "Ako administrátora IT by sa ma dotýkalo, že sa moje počítače pripájajú k sieti Microsoftu, bez toho, aby o tom vedel," glosuje Schultze, sám bývalý zamestnanec Microsoftu, vzniknutú situáciu.
Schultze tiež povedal, že " Microsoft mal ľudí o tom informovať ... Je hanba Microsoftu, že nikde nedokumentuje skutočnosť, že službu pre údržbu programov môže sám aktualizovať."
Tuto kritiku Clinton v blogu pripúšťa: "Ľudia nám hovoria, že sme mali jasne povedať, ako sa Windows Update správa, keď aktualizuje sám seba. Je to pre nás dôležitá reakcia a teraz hľadáme spôsob, ako zákazníkom objasniť správanie Windows Update tak, aby jasnejšie porozumeli, ako pracuje."
Článok bol pôvodne publikovaný na DigiWeb.cz.