Niebezpieczne aktualizacje automatyczne?

Niebezpieczne aktualizacje automatyczne?

Grzegorz Niemirowski
12.05.2007 03:42

Specjalista od bezpieczeństwa z firmy Symantec ostrzega, żemechanizm aktualizacji automatycznych może być wykorzystany dopobierania szkodliwego oprogramowania. Aktualizacje automatyczne wykorzystują w Windows usługęinteligentnego transferu w tle (Background Intelligent TransferService, BITS). Służy ona do pobierania poprawek wtedy, gdypołączenie internetowe nie jest obciążone. Dzięki temu aktualizacjemogą być pobierane bez utrudniania pracy użytkownikowi. Problempolega na tym, że BITS może być używany nie tylko przez uslugęaktualizacji automatycznych ale także przez inne programy, w tymwirusy. Chodzi tu o sytuację gdy komputer już jest zarażony, np.przez dziurę w przeglądarce a wirus chce dociągnąć dodatkowekomponenty. Wirus mógłby oczywiście ściągać sam, ale prawdopodobniezostałby wtedy zablokowany przez firewall. Ponieważ BITS jestrzadko blokowany, wirusowi bardziej opłaca się skorzystać z tejwłaśnie usługi. Z wykorzystywania BITS znany jest m.in.TrojanDownloader:Win32/Jowspry. Aby usługa inteligentnego transferu w tle była bezpieczniejszapowinna być dostępna tylko dla aktualizacji automatycznych orazumożliwiać pobieranie plików tylko z serwerów dystrybuującychpoprawki. Alternatywnie powinien zostać stworzony mechanizmpozwalający firewallom łatwo stwierdzić przez co i do czego BITSjest w danej chwili wykorzystywany.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (44)