Dennis
06.10.2007, 21:45
După cum bine stim, milioane de utilizatori a produselor Microsoft īsi procură update-urile folosind serviciul Microsoft Update. Conform cercetărilor Symantec, acestia au avertizat utilizatorii acestui serviciu că ar putea primi ceva mai mult, decāt s-ar fi asteptat.
Astfel cercetatorii afirmă despre sistemul folosit de Microsoft Update pentru livrarea update-urilor, pach-urilor, numit Background Intelligent Transfer Service cunoscut si sub abrevierea BITS (sistem ce permite o reglare a transferului astfel īncāt dacă transferul este oprit, acesta permite reluarea acestuia la urmatoarea conectare), ar putea fi folosit de hackeri datorită caracteristicei acestui serviciu ce este o parte din sistem permiţānd efectuarea transferului peste firewall. [/FONT][FONT=Verdana]Microsoft a confirmat avertizările Symatec, afirmānd că serviciul este folosit de TrojanDownloader-ul:Win32/Jowspry recomandānd utilizatorilor să viziteze http://onecare.live.com/site/en-us/default.htm (http://onecare.live.com/site/en-us/default.htm) īn scopul de a-si scana si verifica sistemele.
Expertii au catalogat acest tip de atac drept o noutate īn domeniu, deoarece download-ul este facut chiar de Windows, iar acesta ar putea fi īnceputul unor noi serii de atacuri.
Astfel cercetatorii afirmă despre sistemul folosit de Microsoft Update pentru livrarea update-urilor, pach-urilor, numit Background Intelligent Transfer Service cunoscut si sub abrevierea BITS (sistem ce permite o reglare a transferului astfel īncāt dacă transferul este oprit, acesta permite reluarea acestuia la urmatoarea conectare), ar putea fi folosit de hackeri datorită caracteristicei acestui serviciu ce este o parte din sistem permiţānd efectuarea transferului peste firewall. [/FONT][FONT=Verdana]Microsoft a confirmat avertizările Symatec, afirmānd că serviciul este folosit de TrojanDownloader-ul:Win32/Jowspry recomandānd utilizatorilor să viziteze http://onecare.live.com/site/en-us/default.htm (http://onecare.live.com/site/en-us/default.htm) īn scopul de a-si scana si verifica sistemele.
Expertii au catalogat acest tip de atac drept o noutate īn domeniu, deoarece download-ul este facut chiar de Windows, iar acesta ar putea fi īnceputul unor noi serii de atacuri.