Niebezpieczne aktualizacje automatyczne?

Strona głównaNiebezpieczne aktualizacje automatyczne?
12.05.2007 03:42
Grzegorz Niemirowski
Grzegorz Niemirowski

Specjalista od bezpieczeństwa z firmy Symantec ostrzega, żemechanizm aktualizacji automatycznych może być wykorzystany dopobierania szkodliwego oprogramowania. Aktualizacje automatyczne wykorzystują w Windows usługęinteligentnego transferu w tle (Background Intelligent TransferService, BITS). Służy ona do pobierania poprawek wtedy, gdypołączenie internetowe nie jest obciążone. Dzięki temu aktualizacjemogą być pobierane bez utrudniania pracy użytkownikowi. Problempolega na tym, że BITS może być używany nie tylko przez uslugęaktualizacji automatycznych ale także przez inne programy, w tymwirusy. Chodzi tu o sytuację gdy komputer już jest zarażony, np.przez dziurę w przeglądarce a wirus chce dociągnąć dodatkowekomponenty. Wirus mógłby oczywiście ściągać sam, ale prawdopodobniezostałby wtedy zablokowany przez firewall. Ponieważ BITS jestrzadko blokowany, wirusowi bardziej opłaca się skorzystać z tejwłaśnie usługi. Z wykorzystywania BITS znany jest m.in.TrojanDownloader:Win32/Jowspry. Aby usługa inteligentnego transferu w tle była bezpieczniejszapowinna być dostępna tylko dla aktualizacji automatycznych orazumożliwiać pobieranie plików tylko z serwerów dystrybuującychpoprawki. Alternatywnie powinien zostać stworzony mechanizmpozwalający firewallom łatwo stwierdzić przez co i do czego BITSjest w danej chwili wykorzystywany.

Udostępnij:
Wybrane dla Ciebie
Komentarze (44)