Эксперты обнаружили в Windows скрытую функцию слежки за пользователями из Китая

Специалисты по кибербезопасности обнаружили в операционной системе Windows скрытую функцию, которая работает как бэкдор и позволяет осуществлять мониторинг пользователей из Китая.

Технические эксперты в своем анализе подробно описали, как система Windows содержит скрытые механизмы, которые в фоновом режиме передают данные китайских пользователей.

Согласно анализу, драйвер UCPD.sys в системе Windows постоянно отслеживает изменения в реестре. При обнаружении записи данных он скрытно запускает программы, подобно троянскому коню, что выходит далеко за рамки простой «защиты настроек по умолчанию».

Что еще более тревожно, в него встроен алгоритм, целенаправленно нацеленный на пользователей из Китая, в то время как для пользователей из Европы, США и других регионов эти агрессивные функции не активируются.

Это означает, что в условиях глобального киберпротивостояния операционная система Microsoft, используемая китайскими пользователями, может стать точкой проникновения для зарубежных злоумышленников в критическую информационную инфраструктуру.

С момента появления драйвера UCPD (User Choice Protection Driver) в Windows он постоянно вызывал споры. Ранее Microsoft уже выпускала множество обновлений для этого драйвера.

Официальное объяснение Microsoft звучит так: «Защита настроек приложений по умолчанию от несанкционированного изменения сторонним программным обеспечением». Однако пользователи обнаружили, что за этой программой скрывается нечто большее. В странах Евросоюза программа UCPD не слишком вмешивается в действия пользователей.

Но за пределами ЕС, включая Китай, при смене приложений по умолчанию программа «грубо прерывает» этот процесс и даже после обновления или перезагрузки системы автоматически восстанавливает стандартные системные приложения.

Многие пользователи выражают возмущение, называя действия Microsoft недопустимыми. Возникают опасения, что использование Windows теперь будет сопряжено с постоянным беспокойством.