r   e   k   l   a   m   a
reklama

Niebezpieczne aktualizacje automatyczne?

Strona główna Aktualności

O autorze

Specjalista od bezpieczeństwa z firmy Symantec ostrzega, że mechanizm aktualizacji automatycznych może być wykorzystany do pobierania szkodliwego oprogramowania.

Aktualizacje automatyczne wykorzystują w Windows usługę inteligentnego transferu w tle (Background Intelligent Transfer Service, BITS). Służy ona do pobierania poprawek wtedy, gdy połączenie internetowe nie jest obciążone. Dzięki temu aktualizacje mogą być pobierane bez utrudniania pracy użytkownikowi. Problem polega na tym, że BITS może być używany nie tylko przez uslugę aktualizacji automatycznych ale także przez inne programy, w tym wirusy. Chodzi tu o sytuację gdy komputer już jest zarażony, np. przez dziurę w przeglądarce a wirus chce dociągnąć dodatkowe komponenty. Wirus mógłby oczywiście ściągać sam, ale prawdopodobnie zostałby wtedy zablokowany przez firewall. Ponieważ BITS jest rzadko blokowany, wirusowi bardziej opłaca się skorzystać z tej właśnie usługi. Z wykorzystywania BITS znany jest m.in. TrojanDownloader:Win32/Jowspry.

Aby usługa inteligentnego transferu w tle była bezpieczniejsza powinna być dostępna tylko dla aktualizacji automatycznych oraz umożliwiać pobieranie plików tylko z serwerów dystrybuujących poprawki. Alternatywnie powinien zostać stworzony mechanizm pozwalający firewallom łatwo stwierdzić przez co i do czego BITS jest w danej chwili wykorzystywany.

© dobreprogramy
reklama
r   e   k   l   a   m   a

Komentarze

reklama
Polecamy w WP TechnologieWP TechnologieSzef Wykopu o cenzurze w Internecie: Czujemy się zmuszeni do ucieczki z Unii