r   e   k   l   a   m   a
r   e   k   l   a   m   a

Niebezpieczne aktualizacje automatyczne?

Strona główna Aktualności

Specjalista od bezpieczeństwa z firmy Symantec ostrzega, że mechanizm aktualizacji automatycznych może być wykorzystany do pobierania szkodliwego oprogramowania.

Aktualizacje automatyczne wykorzystują w Windows usługę inteligentnego transferu w tle (Background Intelligent Transfer Service, BITS). Służy ona do pobierania poprawek wtedy, gdy połączenie internetowe nie jest obciążone. Dzięki temu aktualizacje mogą być pobierane bez utrudniania pracy użytkownikowi. Problem polega na tym, że BITS może być używany nie tylko przez uslugę aktualizacji automatycznych ale także przez inne programy, w tym wirusy. Chodzi tu o sytuację gdy komputer już jest zarażony, np. przez dziurę w przeglądarce a wirus chce dociągnąć dodatkowe komponenty. Wirus mógłby oczywiście ściągać sam, ale prawdopodobnie zostałby wtedy zablokowany przez firewall. Ponieważ BITS jest rzadko blokowany, wirusowi bardziej opłaca się skorzystać z tej właśnie usługi. Z wykorzystywania BITS znany jest m.in. TrojanDownloader:Win32/Jowspry.

Aby usługa inteligentnego transferu w tle była bezpieczniejsza powinna być dostępna tylko dla aktualizacji automatycznych oraz umożliwiać pobieranie plików tylko z serwerów dystrybuujących poprawki. Alternatywnie powinien zostać stworzony mechanizm pozwalający firewallom łatwo stwierdzić przez co i do czego BITS jest w danej chwili wykorzystywany.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.