A Symantec liberou um relatório ontem no qual mostra que, através do Windows Update, é possível disseminar [BP]malwares[/BP]. O culpado da brecha é o BITS (Background Intelligent Transfer Service), que roda em background e serve para baixar atualizações sem utilizar toda a banda disponível para download. Pelo fato dele suportar o protocolo [BP]HTTP[/BP], ele pode ser usado para baixar praticamente todos os tipos de arquivo. Por ser um componente do sistema, ele é imune ao firewall, e aí já dá para imaginar o que é possível fazer, não?
Relatório: Malware Update with Windows Update (em inglês).
A Symantec não apenas critica, mas também mostra a solução! Segundo a criadora do [BP]Norton Antivirus[/BP], é possível resolver o problema restringindo o acesso ao BITS apenas a contas de alto nível, ou então criando uma "lista branca" de URLs confiáveis que podem ser acessadas através dele.
Já há trojans se utilizando da brecha para se disseminarem, como é o caso do Win32/Jowspry. A Microsoft rebateu, dizendo que primeiro o referido trojan se instala na máquina, e só depois passa a explorar a brecha. Além disso, disse também que pretende efetuar mudanças no BITS a partir dos resultados obtidos com o relatório da [BP]Symantec[/BP].
Muito bom, tanto a pesquisa da Symantec, quanto o posicionamento da Microsoft sobre o caso. E quem ganha, claro, é o usuário 
.
Fonte: BetaNews.
[BL]Antivírus, Norton, AVG, CD-Key, Vista[/BL]
Processing your request, Please wait....
Quem escreveu?
Rodrigo P. Ghedin. Blogger, MVP Microsoft, acadêmico de Sistemas de Informação e bacharel em Direito.
Posts deste autor — Mande um e-mail
-
vini
-
TIGRE BRANCO
-
Marlboro69
-
Luan
-
Guest
-
Neo Tyrael
Feed RSS
Facebook
Twitter
YouTube
