Due ricercatori Symantec, Elia Florio e Frank Boldewin, hanno pubblicato un report secondo cui malintenzionati potrebbero approfittare di una funzione specifica di Windows Update per permettere ai malware di bypassare il firewall dell’utente e insediarsi all’interno del sistema.
La ricerca si sofferma sul servizio asincrono “Bits” (Background intelligent transfer service), che gestisce i download di Windows Update collegandosi al server e scaricando gli aggiornamenti. Essendo Bits un servizio integrato nel sistema operativo, questo, nello scaricare gli aggiornamenti, bypasserebbe il firewall integrato in Windows permettendo quindi al software di arrivare nel minor tempo possibile senza disturbare il lavoro dell’utente. E proprio lì si starebbero andando a concentrare le mire dei criminali informatici.
Il report è stato molto criticato da Microsoft, che ha spiegato che non c’è nulla da temere e che i file maligni erano già installati nei computer con cui sono state fatte le prove.
Via | Ars Technica
9 COMMENTIAGGIUNGI IL TUO
Tia©
bè ma nn credo che nel scaricare quei 90 aggiornamenti da 100 MB ci sia il tempo di far entrare un malware, no?
#1 - Scritto il
gaspare
PC nuovo estratto ieri mattina dalla scatola 77 aggiornamenti + 8 aggiornamenti degli aggiornamenti, per essere precisi e non credo fosse stato prodotto più di 3 mesi fa
#2 - Scritto il
pierpalol
Grandissimo Elia! ;)
#3 - Scritto il
CapitanCarlo
Non so se i due fatti sono legati ma da qualche giorno il mio PC si blocca dopo due minuti dall'accensione perché SVCHOST.EXE si pappa tutta la CPU. Ho indagato un po' e ho scoperto che é il servizio di Windows Update a utilizzare SVCHOST. Disabilitando gli aggiornamenti automatici il problema sembra scomparso…Chissà mai che i recercatori Symantec abbiano ragione?
#4 - Scritto il
Daniele Muscetta
Attenzione poiche' non si tratta di una vulnerabilita'. In realta' la ricerca (http://www.symantec.com/enterprise/security_response/weblog/2007/05/malware_update_with_windows_up.html) dice soltanto che su macchine GIA' INFETTATE da un certo tipo di trojan, i ricercatori hanno scoperto che il trojan scaricava *aggiornamenti* di se' stesso USANDO il servizio BITS. Avrebbe potuto usare WGET, ma sarebbe stata la stessa cosa… ha usato quello perche' piu' efficiente in rete, e gia' presente su tutte le macchine con versioni windows recenti. Quindi non si tratta di un metodo per INFETTARE macchiene usando Windows Update, ma di un servizio che - e' stato scoperto - viene usato dai cracker per scaricare tool aggiuntivi su macchine GIA' COMPROMESSE!
#5 - Scritto il
Daniele Muscetta
il <a href=http://www.symantec.com/enterprise/security_response/weblog/2007/05/malware_update_with_windows_up.html>LINK</a> alla pagina di Symantec, che non si leggeva bene dal mio precedente commento.
#6 - Scritto il
Feliciano Intini
Apprezzo l'uso dei condizionali che hai usato con approccio giornalistico nel riportare la notizia, peccato solo che l'informazioni originale sia stata davvero mal posta, per fare ovviamente notizia… se vi interessano ulteriori considerazioni di questo non-rischio, oltre a quella indicata correttamente da Daniele, http://blogs.technet.com/feliciano_intini/archive/2007/05/17/Malware-attraverso-Windows-Update-Ma-no-.aspx
#7 - Scritto il
Feliciano Intini
… per "informazione originale mal posta" mi riferivo ovviamente quella operata da Symantec nel suo report, non al post di downloadblog che ha semplicemente riportato la notizia.
#8 - Scritto il
enricotorielli
beh, tanto la stessa microsoft è uno spyware!
#9 - Scritto il