Они используют (как минимум) сертификацию открытого ключа и TLS/SSL. Помимо этого, вероятно, есть несколько секретов.
Здесь в заявлении о конфиденциальности MS (на которое ссылается Справка Windows при поиске информации об обновлениях) была самая близкая «прямая», понятная на английском языке ссылка, показывающая, что они используют SSL для передачи информации.
Помимо этого, и при условии вашего сценария:
Чтобы снять это, черные шляпы должны были бы либо получить контроль, либо подделать серверы обновлений MS, либо убедить вашу копию Windows перейти на другой сервер.
Они также должны были бы правильно зашифровать и подписать поддельные обновления, которые они посылают вам, чтобы убедить вашу Windows, что они законны, или взломать вашу Windows, чтобы принять их неправильное шифрование.
Если бы они могли взломать ваш компьютер с Windows и изменить эти вещи, то у них уже есть весь доступ к вам, который им нужен.
Если бы они хотели поразить широкую аудиторию с помощью обновлений Windows, не взламывая каждую машину, им пришлось бы делать это с помощью фальшивого / поддельного сервера, что было бы чрезвычайно сложно.
Надеюсь, что это поможет ослабить ваши страхи ... :)
