Windows Update? Porta di accesso per malware
Windows Update? Porta di accesso per malware
Eh già: Windows Update funge da porta di accesso per malware.
Il sistema, riconoscendo come sicuro l'aggiornamento richiesto dal sistema operativo, permette l'installazione delle patch sul pc senza particolari attenzioni riguardo la sicurezza di quanto installato. Capita così che associati ai veri e propri aggiornamenti venga installato del codice maligno... come nel caso di alcuni cracker tedeschi che nei giorni scorsi hanno compiuto tale operazione installando un vero e proprio trojan.
Questo quanto dichiarato da Symantec in un articolo apparso sul sito.
L'aggiornamento per mezzo di Windows Update avviene utilizzando il Background Intelligent Transfer Service, BITS, un download in background asincrono riconosciuto dal sistema come sicuro. È quindi possibile che ritenendo tale download sicuro si possa bypassare attraverso di esso file di contenuto poco pulito o comunque in grado di danneggiare il sistema operativo.
Come si evince dall'articolo e dalle dichiarazioni di Elia Florio, responsabile della sicurezza di Symatec, non è facile controllare cosa BITS dovrebbe scaricare e cosa no. BITS dovrebbe essere accessibile solo con un livello di privilegio più alto, o i download gestiti da BITS dovrebbero essere ristretti solo a URL sicuri.
- [24/12/10] Ripulire Windows dai virus col CD Ubuntu
- [22/03/10] Update errato di Bitdefender manda a KO sistemi Windows 64 Bit
- [16/04/08] Vista SP1 non si installa in sistemi dual-boot con Linux
- [09/01/08] Microsoft Windows compromesso da malware esterno?
- [15/11/07] Microsoft definisce prezzo, pacchettizzazione e licenze Windows Server 2008
Un commento a "Windows Update? Porta di accesso per malware":
dany
il 16 Maggio 07 @ 17:46 pm
Malware sfruttano BITS come WU
In questi giorni i news media ha prestato molta attenzione
alla notizia della scoperta di un nuovo codice Trojan in grado di sfruttare, una
volta insediatosi nel PC vittima, una componente del sistema operativo Windows,
per scaricare ulteriori file nocivi sulla macchina infetta.
Si tratta del servizio trasferimento intelligente in background (BITS)
utilizzata dal sistema per il trasferimento asincrono dei file in background o
in primo piano, per ridurre la velocità di trasferimento dei file e per
conservare la capacità di risposta delle altre applicazioni di rete. BITS viene
sfruttato da Windows Update e dalle applicazioni IM di Microsoft per scaricare
aggiornamenti di protezione, e altri file.
...continua la lettura di
questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.
Lascia un commento
Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.Login | Iscriviti
- Snapchat Vs Facebook, piccole chat...
- Scoperti tre nuovi pianeti simili a...
- Emoji, consigli per un corretto uso...
- Facebook, nuovo cambio dell'algorit...
- WhatsApp, la truffa di Zara prende...
- Sapere chi visita il profilo FB? No...
- Apple Vs Fbi: terzi stanno crackand...
- Nike lancia le scarpe con i lacci a...
- Instagram amico del porno
- Sony PlayStation VR, arriva il viso...
Ultimi commenti
dear pc-facile.com administrator! my name_s eric and i just came across your website -...
Eric
[12/03/24 @ 06:31]
Minigolf Maniacs 1.0 [1.976]
Non di sole utility vive l'uomo, diceva pressappoco qualcuno un po' più saggio di noi; ed è per ques...Soulseek 156c [100]
Ottimo software di p2p, non molto conosciuto, ma molto ben frequentato. Si trova un po' di tutto, sp...Software aggiornati
- VideoLAN Client 3.0.12 [61.293]
- Mozilla Firefox 85.0 [6.170]
- LibreOffice 7.1.0 [2.867]
- SmartFTP 9.0.2830.0 [9.922]
- PeaZip 7.7.0 [7.039]