Windows Update? Porta di accesso per malware

Security: ale 14 Maggio 07 @ 11:00 am

Windows Update? Porta di accesso per malware

Eh già: Windows Update funge da porta di accesso per malware.
Il sistema, riconoscendo come sicuro l'aggiornamento richiesto dal sistema operativo, permette l'installazione delle patch sul pc senza particolari attenzioni riguardo la sicurezza di quanto installato. Capita così che associati ai veri e propri aggiornamenti venga installato del codice maligno... come nel caso di alcuni cracker tedeschi che nei giorni scorsi hanno compiuto tale operazione installando un vero e proprio trojan.

Questo quanto dichiarato da Symantec in un articolo apparso sul sito.
L'aggiornamento per mezzo di Windows Update avviene utilizzando il Background Intelligent Transfer Service, BITS, un download in background asincrono riconosciuto dal sistema come sicuro. È quindi possibile che ritenendo tale download sicuro si possa bypassare attraverso di esso file di contenuto poco pulito o comunque in grado di danneggiare il sistema operativo.

Come si evince dall'articolo e dalle dichiarazioni di Elia Florio, responsabile della sicurezza di Symatec, non è facile controllare cosa BITS dovrebbe scaricare e cosa no. BITS dovrebbe essere accessibile solo con un livello di privilegio più alto, o i download gestiti da BITS dovrebbero essere ristretti solo a URL sicuri.