A Symantec liberou um relatório ontem no qual mostra que, através do Windows Update, é possível disseminar [BP]malwares[/BP]. O culpado da brecha é o BITS (Background Intelligent Transfer Service), que roda em background e serve para baixar atualizações sem utilizar toda a banda disponível para download. Pelo fato dele suportar o protocolo [BP]HTTP[/BP], ele pode ser usado para baixar praticamente todos os tipos de arquivo. Por ser um componente do sistema, ele é imune ao firewall, e aí já dá para imaginar o que é possível fazer, não?
Relatório: Malware Update with Windows Update (em inglês).
A Symantec não apenas critica, mas também mostra a solução! Segundo a criadora do [BP]Norton Antivirus[/BP], é possível resolver o problema restringindo o acesso ao BITS apenas a contas de alto nível, ou então criando uma “lista branca” de URLs confiáveis que podem ser acessadas através dele.
Já há trojans se utilizando da brecha para se disseminarem, como é o caso do Win32/Jowspry. A Microsoft rebateu, dizendo que primeiro o referido trojan se instala na máquina, e só depois passa a explorar a brecha. Além disso, disse também que pretende efetuar mudanças no BITS a partir dos resultados obtidos com o relatório da [BP]Symantec[/BP].
Muito bom, tanto a pesquisa da Symantec, quanto o posicionamento da Microsoft sobre o caso. E quem ganha, claro, é o usuário :).
Fonte: BetaNews.
[BL]Antivírus, Norton, AVG, CD-Key, Vista[/BL]
# Tuesday, 15/05/2007, 09:23
Que perdeu perdeu, houve reparo? =_= Pelo menos remédio, quem diria…
# Tuesday, 15/05/2007, 10:32
Ha ha ha… Ainda bem que a gigante de Redmond reconheceu o próprio erro (problema) e mostrou-se interessada em resolvê-lo. Engraçado foi o rebatimento feito quanto ao trojan Win32/Jowspry, o típico “tapar o Sol com uma peneira” da referida empresa.
[]’s
# Tuesday, 15/05/2007, 12:05
Microsoft???
Sem Comentarios…
# Tuesday, 15/05/2007, 13:29
O BIT é um componente do Windows usado pelo Windows Update, FTM ou qualquer outro gerenciador de download feito em .net cujo nome eu não lembro, mas que também usa a largura da banda de forma inteligente permitindo que o usuário navegue pela internet enquanto baixa arquivo. Resumindo: A Symantec foi sensasionalista ao dizer que malwares usam o Windows Update para se propagar.
# Thursday, 17/05/2007, 17:08
APÓS FAZER AS ULTIMAS ATUALIZAÇÕES O MEU ANTIVIRUS DETECTOU VIROU NELAS, E TEM MAIS UMA DAS ATUALIZAÇÕES FEZ PARAR UM PROGRAMA MEU, O SOUND FORGE 8, E SÓ VOLTOU A FUNCIONAR DEPOIS DE RETIRAR A ATUALIZAÇÃO, O QUE SERA QUE TA ACONTECENDO COM A MICROSOFT?
http://tigre.branco.vilabol.uol.com.br/colunadotigre.html
# Saturday, 19/05/2007, 17:42
Windows Update ta meio maluco….ha alguns dias eu baixei duas atualizaçãoes q fizeram com eu ñ pudece instalar mais nada no meu pc, pois aparecia uma msg de erro, alem de outra q aparecia durante a abretura de alguns programas. Resultado tive q desinstalar as atualizações, mais até descobrir q o broblema era com elas e queis eram elas, levou algum tempo e custou uma baita dor de cabeça.