Feed RSS.
Feed RSS		 Posts por e-mail.
Newsletter		 @WinAjuda at Twitter.
Twitter		 Página no Facebook.
Facebook

Malwares através do Windows Update

15/05/2007, às 8:51 — Por Rodrigo P. Ghedin — Em: Notícias Comente!

Symantec.A Symantec liberou um relatório ontem no qual mostra que, através do Windows Update, é possível disseminar [BP]malwares[/BP]. O culpado da brecha é o BITS (Background Intelligent Transfer Service), que roda em background e serve para baixar atualizações sem utilizar toda a banda disponível para download. Pelo fato dele suportar o protocolo [BP]HTTP[/BP], ele pode ser usado para baixar praticamente todos os tipos de arquivo. Por ser um componente do sistema, ele é imune ao firewall, e aí já dá para imaginar o que é possível fazer, não?

Relatório: Malware Update with Windows Update (em inglês).

A Symantec não apenas critica, mas também mostra a solução! Segundo a criadora do [BP]Norton Antivirus[/BP], é possível resolver o problema restringindo o acesso ao BITS apenas a contas de alto nível, ou então criando uma "lista branca" de URLs confiáveis que podem ser acessadas através dele.

Já há trojans se utilizando da brecha para se disseminarem, como é o caso do Win32/Jowspry. A Microsoft rebateu, dizendo que primeiro o referido trojan se instala na máquina, e só depois passa a explorar a brecha. Além disso, disse também que pretende efetuar mudanças no BITS a partir dos resultados obtidos com o relatório da [BP]Symantec[/BP].

Muito bom, tanto a pesquisa da Symantec, quanto o posicionamento da Microsoft sobre o caso. E quem ganha, claro, é o usuário :) .

Fonte: BetaNews.

[BL]Antivírus, Norton, AVG, CD-Key, Vista[/BL]

Quem escreveu?

Gravatar

Rodrigo P. Ghedin. Paranaense, 22 anos, bacharel em Direito e aficionado por informática. Windows-user desde 1996. Powered by "PC frank" (7 Ultimate) e Dell Vostro 1000 (XP Home).
Posts deste autorMande um e-mail

Twitter Facebook Delicious FriendFeed Windows Live Imprimir / PDF
  • Neo Tyrael
    Que perdeu perdeu, houve reparo? =_= Pelo menos remédio, quem diria...
  • v1d4l0k4
    Ha ha ha... Ainda bem que a gigante de Redmond reconheceu o próprio erro (problema) e mostrou-se interessada em resolvê-lo. Engraçado foi o rebatimento feito quanto ao trojan Win32/Jowspry, o típico "tapar o Sol com uma peneira" da referida empresa. :P

    []’s
  • Luan
    Microsoft???
    Sem Comentarios... :o
  • Marlboro69
    O BIT é um componente do Windows usado pelo Windows Update, FTM ou qualquer outro gerenciador de download feito em .net cujo nome eu não lembro, mas que também usa a largura da banda de forma inteligente permitindo que o usuário navegue pela internet enquanto baixa arquivo. Resumindo: A Symantec foi sensasionalista ao dizer que malwares usam o Windows Update para se propagar.
  • APÓS FAZER AS ULTIMAS ATUALIZAÇÕES O MEU ANTIVIRUS DETECTOU VIROU NELAS, E TEM MAIS UMA DAS ATUALIZAÇÕES FEZ PARAR UM PROGRAMA MEU, O SOUND FORGE 8, E SÓ VOLTOU A FUNCIONAR DEPOIS DE RETIRAR A ATUALIZAÇÃO, O QUE SERA QUE TA ACONTECENDO COM A MICROSOFT?


    http://tigre.branco.vilabol.uol.com.br/colunado...
  • vini
    Windows Update ta meio maluco....ha alguns dias eu baixei duas atualizaçãoes q fizeram com eu ñ pudece instalar mais nada no meu pc, pois aparecia uma msg de erro, alem de outra q aparecia durante a abretura de alguns programas. Resultado tive q desinstalar as atualizações, mais até descobrir q o broblema era com elas e queis eram elas, levou algum tempo e custou uma baita dor de cabeça.
blog comments powered by Disqus
Silverlight no Opera e Windows 2000
40 milhões de Windows Vista
WinAjuda © 2002-2009
Codename H Rev.74
Sitemap . Política de Privacidade . Termos de uso
Ícones por famfamfam Comentários por DISQUS Powered by WordPress Hospedado por (mt) Media Temple
site statistics