Microsoft è in grado di inviare in remoto il codice al computer che verrà installato ed eseguito con i privilegi del sistema la prossima volta che verrà eseguito Windows Update (un esempio pratico di questo è la nuova icona "Ottieni Windows 10" che continua a funzionare continuamente in memoria).
Quindi, mentre sicuramente non lo faranno su larga scala (alla fine qualcuno noterà e verrà arrestato), un attacco mirato contro di te basato sul tuo IP o qualche identificatore univoco collegato al tuo computer o Windows la chiave del prodotto è possibile consegnando alcuni malware personalizzati mascherati da un aggiornamento di sicurezza standard di Windows. Il malware potrebbe persino mascherare il traffico come traffico legittimo di Windows Update, rendendolo inosservabile anche quando si monitora attivamente il traffico di rete.
Quindi dovrai fidarti che Microsoft stessa non vuole comprometterti, che il loro governo non li sta costringendo a farlo, e che nessuno ha violato i server di Windows Update abbastanza in profondità da essere in grado di pubblicare e firmare l'aggiornamento dannoso.
Il mio consiglio è di usare Linux o BSD (usare una distro sottile per ridurre la superficie di attacco e gli effetti indesiderati di alcuni distrazioni golose ) se vuoi nascondere qualcosa di sensibile da Microsoft o da qualsiasi governo.