A Windows-frissítőt használják ki hackerek

Milkovits Gábor, 2007. május 12. 18:29
A Symantec arra figyelmezteti a felhasználókat, hogy hackerek a Windows-frissítések letöltésére szolgáló BITS alkalmazást használják ki rosszindulatú kódok telepítésére.
A Backgroung Intelligent Transfer Service („kb. intelligens átviteli háttérszolgáltatás – BITS”) a Microsoft Windows XP, Vista, illetve Server 2003 operációs rendszerein a hivatalos frissítések letöltésére szolgál, és úgy lett kitalálva, hogy a folyamat ne zavarja a többi hálózati tevékenységet. Elia Florio, a Symantec munkatársa a sajtónak elmondta, hogy a BITS-et http-kompatibilitása, illetve COM API-alapú vezérelhetősége ideálissá teszi arra, hogy gyakorlatilag bármilyen kódot feltöltsenek vele a Windows-ra, és ebbe sajnos bele kell érteni a rosszindulatúakat is. Mivel a BITS része az operációs rendszernek, a rajta keresztül történő letöltések a tartalomtól függetlenül automatikusan megkerülik a helyi tűzfalakat. Trójai programok számítógépre juttatása a tűzfalak megkerülésével nem új ötlet, azonban az igen, hogy ehhez nem saját letöltő kódot, hanem a Windows egy komponensét használják fel a támadók. A módszer egyfelől biztos, másrészt pedig időt és energiát is megtakarít a hackerek számára.

Oliver Friedrichs, a Symantec igazgatója sietett kijelenteni, hogy a BITS kihasználhatósága nem jelenti magának a Windows Update-nek a sebezhetőségét, azaz a szolgáltatással kiadott Microsoft-javítófoltokban továbbra is megbízhatunk. Floria ugyanakkor hozzátette, nem könnyű szabályozni azt, hogy a BITS mit tölthet le és mit nem. Szerinte a szoftverfejlesztők esetleg magasabb jogosultsági fokozathoz köthetnék a program használatát, vagy pedig csak korlátozott számú, megbízhatónak minősített URL-címről engedélyeznék a letöltéseket. A Microsoft egyelőre nem adott ki hivatalos közleményt, vagy nyilatkozatot a kérdésben.

Biztonság ROVAT TOVÁBBI HÍREI

Halloweenkor takarítsuk ki a zombikat a hálózatból

A G DATA szerint a nem frissített rendszerek komoly biztonsági kockázatot jelentenek. A vállalatoknál működő Windows XP rendszerek olyanok, mint a zombik. Nehéz megszabadulni tőlük, de a halloween erre remek alkalom.

2020. október 31. 10:27

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Van még idő jelentkezni az „Az Év Honlapja” pályázatra!

2020. október 15. 12:15

EasyBID – Header Bidding megoldás az Adverticumtól

2020. október 8. 15:45

A Bosch új koronavírus tesztje 39 perc alatt ad megbízható eredményt

2020. szeptember 30. 14:58

A vírusveszély miatt idén online rendezik meg a cégvezetők csúcskonferenciáját

2020. szeptember 21. 10:11
online sportfogadás