martedì 15 maggio 2007

Il malware passa da Windows Update








Due ricercatori Symantec, Elia Florio e Frank Boldewin, hanno pubblicato un report secondo cui malintenzionati potrebbero approfittare di una funzione specifica di Windows Update per permettere ai malware di bypassare il firewall dell'utente e insediarsi all'interno del sistema.

La ricerca si sofferma sul servizio asincrono "Bits" (Background intelligent transfer service), che gestisce i download di Windows Update collegandosi al server e scaricando gli aggiornamenti. Essendo Bits un servizio integrato nel sistema operativo, questo, nello scaricare gli aggiornamenti, bypasserebbe il firewall integrato in Windows permettendo quindi al software di arrivare nel minor tempo possibile senza disturbare il lavoro dell'utente. E proprio lì si starebbero andando a concentrare le mire dei criminali informatici.

Il report è stato molto criticato da Microsoft, che ha spiegato che non c'è nulla da temere e che i file maligni erano già installati nei computer con cui sono state fatte le prove.

Nessun commento: