Новости Software

Symantec: вредоносный код может попасть на ПК через Windows Update

Исследователи компании Symantec опубликовали отчет, в котором разъясняют, как основной компонент Windows Update под названием Background Intelligent Transfer Service (BITS) используется троянами для скачивания вредоносных модулей, которые обходят брандмауэры и другие средства обеспечения безопасности. BITS запускается в фоновом режиме и скачивает обновления для Windows, не используя при этом весь доступный трафик. Благодаря поддержка протокола http, этот компонент может использоваться для загрузки практически любых файлов, и Microsoft использует эту технологию для отсылки бета-версий операционных систем тестерам. Для загрузки через BITS никакого подтверждения подлинности данных не требуется.
worm
Однако, как утверждает Symantec, эта возможность BITS часто используется недоброжелателями. Служба BITS является частью операционной системы, а все, что загружается с ее помощью, считается содержимым, которому можно доверять, поэтому встроенный в Windows брандмауэр не проверяет скачиваемые с его помощью файлы. В своем отчете Symantec рекомендует Microsoft внести изменения в компонент, например, ограничить загрузку файлов через BITS и производить ее только с доверенных ссылок. Еще один вариант – ограничить доступ к компоненту только опытным пользователям. Microsoft говорит о том, что сама по себе система обновлений не представляет угрозы для пользователей, поскольку чтобы использовать компонент, необходимо, чтобы троян был установлен в систему.

Источник:

window-new
Soft
Hard
Тренды 🔥