点击蓝字 关注我们
免责声明
本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。
如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。
文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。
🌟简介
Microsoft 最近在 Windows 应用商店上发布了 Bing Wallpaper 应用程序,为用户提供了一种每天更换桌面壁纸的新官方应用。该应用程序包括来自世界各地的图像集合,这些图像已在 Bing 主页上展示,但在安装在 Windows PC 上后,它显然也带来了一系列非常可疑的隐藏行为。
根据 Windows 开发人员和“夜间逆向工程”拉斐尔·里维拉 (Rafael Rivera) 的说法,Bing 壁纸绝对是用户安全和隐私的噩梦。Rivera 说,该应用程序会自动安装 Bing Visual Search,并包含用于解密保存在其他浏览器中的 cookie 的代码,它还为系统带来了一个“免费”的地理定位 Web API。
开发人员发现了 Microsoft 在 Bing Wallpapers 中集成的“许多”令人讨厌的Tips,其中包括尝试更改浏览器的设置并将 Edge 设置为默认系统浏览器。如果默认浏览器不是 Edge,则应用程序将在一段时间后打开默认浏览器,要求启用以前安装的 Microsoft Bing Search for Chrome 扩展。
Rivera 提供了一份用户需要在 Chrome 或 Firefox 中阻止的强制安装扩展程序的列表。开发人员直接将 Bing Wallpaper 定义为恶意应用程序,并为有兴趣进一步调查此恶意软件的人指出该应用程序的服务器配置。还有一个注册表项显然可以强制应用程序 “nuke self”,这在这一点上听起来是一个非常好的选择。
网友们张开双臂欢迎 Bing Wallpaper“恶意软件”,外国网友正在分享一些关于 Microsoft 最新试图打扰 Windows 用户的评论。人们说这听起来就像 Microsoft 会做的事情,而有人甚至引发了针对该公司的集体诉讼。一位用户说,如果壁纸是免费的,那么你很可能就是这个费用本身。
在这一点上,Bing壁纸 充其量可以被认为是不需要的、充满恶意的广告软件。动态壁纸和相关的桌面自定义功能可通过其他无广告软件的应用程序和适当的 Win32 程序(如 Dynamic Wallpaper、Wallpaper Engine 等)轻松获得。Windows 11 甚至包含每天更改桌面背景的本机功能,因此微软可能甚至不需要用户主动安装“官方”Bing 应用程序即可完成这个行为。
原文始发于微信公众号(SecHub网络安全社区):微软必应壁纸被爆存在类似恶意软件行为
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论