Il malware passa da Windows Update

pubblicato: lunedì 14 maggio 2007 da D@di in: Windows Sistemi operativi Security Microsoft

Windows update

Due ricercatori Symantec, Elia Florio e Frank Boldewin, hanno pubblicato un report secondo cui malintenzionati potrebbero approfittare di una funzione specifica di Windows Update per permettere ai malware di bypassare il firewall dell’utente e insediarsi all’interno del sistema.

La ricerca si sofferma sul servizio asincrono “Bits” (Background intelligent transfer service), che gestisce i download di Windows Update collegandosi al server e scaricando gli aggiornamenti. Essendo Bits un servizio integrato nel sistema operativo, questo, nello scaricare gli aggiornamenti, bypasserebbe il firewall integrato in Windows permettendo quindi al software di arrivare nel minor tempo possibile senza disturbare il lavoro dell’utente. E proprio lì si starebbero andando a concentrare le mire dei criminali informatici.

PUBBLICITÀ
Il report è stato molto criticato da Microsoft, che ha spiegato che non c’è nulla da temere e che i file maligni erano già installati nei computer con cui sono state fatte le prove.

Via | Ars Technica

1 stelle2 stelle3 stelle4 stelle5 stelle (nessun voto)
condividi condividi condividi 9 commenti
PUBBLICITÀ

Commenti dei lettori

(Inserisci un commento - Nascondi commenti anonimi)
  • Profilo di Tia©

    Tia©

    15 mag 2007 - 00:28 - #1
    0 punti
    Up Down

    bè ma nn credo che nel scaricare quei 90 aggiornamenti da 100 MB ci sia il tempo di far entrare un malware, no?

  • gaspare

    15 mag 2007 - 06:34 - #2
    0 punti
    Up Down

    PC nuovo estratto ieri mattina dalla scatola

    77 aggiornamenti + 8 aggiornamenti degli aggiornamenti, per essere precisi

    e non credo fosse stato prodotto più di 3 mesi fa

  • Profilo di pierpalol

    pierpalol

    15 mag 2007 - 08:19 - #3
    0 punti
    Up Down

    Grandissimo Elia! ;)

  • CapitanCarlo

    15 mag 2007 - 09:03 - #4
    0 punti
    Up Down

    Non so se i due fatti sono legati ma da qualche giorno il mio PC si blocca dopo due minuti dall’accensione perché SVCHOST.EXE si pappa tutta la CPU. Ho indagato un po’ e ho scoperto che é il servizio di Windows Update a utilizzare SVCHOST. Disabilitando gli aggiornamenti automatici il problema sembra scomparso…Chissà mai che i recercatori Symantec abbiano ragione?

  • Daniele Muscetta

    16 mag 2007 - 18:53 - #5
    0 punti
    Up Down

    Attenzione poiche’ non si tratta di una vulnerabilita’. In realta’ la ricerca (http://www.symantec.com/enterprise/security_response/weblog/2007/05/malware_update_with_windows_up.html) dice soltanto che su macchine GIA’ INFETTATE da un certo tipo di trojan, i ricercatori hanno scoperto che il trojan scaricava *aggiornamenti* di se’ stesso USANDO il servizio BITS.
    Avrebbe potuto usare WGET, ma sarebbe stata la stessa cosa… ha usato quello perche’ piu’ efficiente in rete, e gia’ presente su tutte le macchine con versioni windows recenti.
    Quindi non si tratta di un metodo per INFETTARE macchiene usando Windows Update, ma di un servizio che - e’ stato scoperto - viene usato dai cracker per scaricare tool aggiuntivi su macchine GIA’ COMPROMESSE!

  • Daniele Muscetta

    16 mag 2007 - 18:55 - #6
    0 punti
    Up Down

    il LINK alla pagina di Symantec, che non si leggeva bene dal mio precedente commento.

  • Feliciano Intini

    17 mag 2007 - 11:34 - #7
    0 punti
    Up Down

    Apprezzo l’uso dei condizionali che hai usato con approccio giornalistico nel riportare la notizia, peccato solo che l’informazioni originale sia stata davvero mal posta, per fare ovviamente notizia… se vi interessano ulteriori considerazioni di questo non-rischio, oltre a quella indicata correttamente da Daniele,
    http://blogs.technet.com/feliciano_intini/archive/2007/05/17/Malware-attraverso-Windows-Update-Ma-no-.aspx

  • Feliciano Intini

    17 mag 2007 - 13:41 - #8
    0 punti
    Up Down

    … per “informazione originale mal posta” mi riferivo ovviamente quella operata da Symantec nel suo report, non al post di downloadblog che ha semplicemente riportato la notizia.

  • enricotorielli

    18 mag 2007 - 10:16 - #9
    0 punti
    Up Down

    beh, tanto la stessa microsoft è uno spyware!

PUBBLICITÀ
L'email è richiesta ma non verrà mostrata ai visitatori.
Commenta questo articolo

Registrati per riservare il tuo nickname preferito su tutti i blog di Blogo e per caricare il tuo avatar. Se sei già registrato, effettua il login per usare il tuo nickname.

Si No
I commenti sono sottoposti alle linee guida per la moderazione.

Anteprima del commento

Network Blogo