A Windows-frissítőt használják ki hackerek
Milkovits Gábor, 2007. május 12. 18:29
A Symantec arra figyelmezteti a felhasználókat, hogy hackerek a Windows-frissítések letöltésére szolgáló BITS alkalmazást használják ki rosszindulatú kódok telepítésére.
A Backgroung Intelligent Transfer Service („kb. intelligens átviteli háttérszolgáltatás – BITS”) a Microsoft Windows XP, Vista, illetve Server 2003 operációs rendszerein a hivatalos frissítések letöltésére szolgál, és úgy lett kitalálva, hogy a folyamat ne zavarja a többi hálózati tevékenységet. Elia Florio, a Symantec munkatársa a sajtónak elmondta, hogy a BITS-et http-kompatibilitása, illetve COM API-alapú vezérelhetősége ideálissá teszi arra, hogy gyakorlatilag bármilyen kódot feltöltsenek vele a Windows-ra, és ebbe sajnos bele kell érteni a rosszindulatúakat is. Mivel a BITS része az operációs rendszernek, a rajta keresztül történő letöltések a tartalomtól függetlenül automatikusan megkerülik a helyi tűzfalakat. Trójai programok számítógépre juttatása a tűzfalak megkerülésével nem új ötlet, azonban az igen, hogy ehhez nem saját letöltő kódot, hanem a Windows egy komponensét használják fel a támadók. A módszer egyfelől biztos, másrészt pedig időt és energiát is megtakarít a hackerek számára.
Oliver Friedrichs, a Symantec igazgatója sietett kijelenteni, hogy a BITS kihasználhatósága nem jelenti magának a Windows Update-nek a sebezhetőségét, azaz a szolgáltatással kiadott Microsoft-javítófoltokban továbbra is megbízhatunk. Floria ugyanakkor hozzátette, nem könnyű szabályozni azt, hogy a BITS mit tölthet le és mit nem. Szerinte a szoftverfejlesztők esetleg magasabb jogosultsági fokozathoz köthetnék a program használatát, vagy pedig csak korlátozott számú, megbízhatónak minősített URL-címről engedélyeznék a letöltéseket. A Microsoft egyelőre nem adott ki hivatalos közleményt, vagy nyilatkozatot a kérdésben.
Oliver Friedrichs, a Symantec igazgatója sietett kijelenteni, hogy a BITS kihasználhatósága nem jelenti magának a Windows Update-nek a sebezhetőségét, azaz a szolgáltatással kiadott Microsoft-javítófoltokban továbbra is megbízhatunk. Floria ugyanakkor hozzátette, nem könnyű szabályozni azt, hogy a BITS mit tölthet le és mit nem. Szerinte a szoftverfejlesztők esetleg magasabb jogosultsági fokozathoz köthetnék a program használatát, vagy pedig csak korlátozott számú, megbízhatónak minősített URL-címről engedélyeznék a letöltéseket. A Microsoft egyelőre nem adott ki hivatalos közleményt, vagy nyilatkozatot a kérdésben.
Biztonság ROVAT TOVÁBBI HÍREI
A Zyxel Networks fokozza a kiberbiztonságot, hogy megfeleljen a NIS2 irányelvnek
Tekintettel a kiberfenyegetések növekvő gyakoriságára és összetettségére, az EU 2016 óta hatályos NIS-irányelve ma már nem felel meg mindezeknek. Az új iteráció, amely 2024. október 18-án lép életbe, lehetőséget kínál a kiberbiztonsági erőfeszítések fokozására. A Zyxel Networks, a biztonságos, mesterséges intelligencia és felhőalapú hálózati megoldások egyik vezető szolgáltatója olyan termékeket kínál, amelyek megfelelnek az NIS2 irányelv követelményeinek, és hatékony védelmet nyújtanak a fejlett támadásokkal szemben.
2024. április 27. 12:10
Cikkgyűjtő
További fontos híreink
Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben
2024. április 20. 11:36
legfrissebb cikkei
Vasárnap indul a hoki-vb Bolzanóban és a Sport TV-n
2024. 04. 27