[注意]黑客或借Windows自动更新发动攻击


Computerworld报道,著名计算机安全企业Symentec公司的研究人员近日表示,他们发现黑客正在试图利用Windows Update的传输组件来绕过防火墙,传播恶意软件。

熟悉windows更新机制的人都知道,Background Intelligent Transfer Service(后台智能传输服务,BITS)是Windows Update使用的一项后台服务,从Windows XP开始,一直到Windows 2003甚至最新的Windows Vista,都必须开启它才能完成自动更新。它的作用是提供自动调节的异步文件传输,从而使Windows Update更新的下载不影响其他网络应用。

Symentec安全响应团队研究员Elia Florio称:“这是一个非常有效的组件,可以支持Http并通过COM API进行编程,是Windows下载任何东西的最佳工具。但很不幸的是,这也包括恶意软件。BITS操作系统的一部分,被所有本地防火墙所信任,可以绕过它们下载任何东西。”

正是如此,它才引起了黑客们的兴趣,如果可以用Windows更新同样的方式向目标传送文件,无疑是传播木马和恶意软件的最佳方式。Symantec最早在去年年底的俄罗斯黑客论坛上发现了讨论这种入侵方式的帖子,而今年三月的一个木马程序是首个将这种思想投入实践的恶意软件。

Symentec的研究人员认为,尽管黑客在试图劫持BITS服务,但该服务本身并没有问题。他们给出的建议是:提高允许访问BITS界面的权限级别,或是将BITS的下载任务限制给特定的安全URL,比如仅限从微软网站下载等。研究人员还表示,这种劫持的尝试表现出黑客的工作正在趋向模块化,并向传统的软件开发行业学习,形成自己的开发模式。

微软目前还没有对BITS可能遭到的滥用做出任何反应。

相关内容