13/03/21 15:39:32.55 Lb16St5d
WSUS内にキャッシュされてるアップデートじゃなくて、
CDNとかを見に行くってのは、まあ普通にあることだろうけど、
akamaiみたいなCDNじゃなくて特定サーバを見に行ったとして、
非正規パッチだと、クライアント側で弾くんじゃないの?
署名が不正だろうから。
んで、韓国が言ってるのは、WindowsUpdate絡みじゃなくて、
韓国のセキュリティソフトベンダーのソフトウェアのアプデで
感染てことらしいけど、マルウェア対策のベンダーがマルウェア
仕込まれた上にそれをバラまくって、どんだけマヌケなのかと。