ComputerWorld 报道,著名计算机安全企业 Symentec 公司的研究人员近日表示,他们发现黑客正在试图利用 Windows Update 的传输组件来绕过防火墙,传播恶意软件。
熟悉 Windows 更新机制的人都知道,Background Intelligent Transfer Service(后台智能传输服务,BITS)是 Windows Update 使用的一项后台服务,从 Windows XP 开始,一直到 Win 2003 甚至最新的 Windows Vista,都必须开启它才能完成自动更新。它的作用是提供自动调节的异步文件传输,从而使 Windows Update 更新的下载不影响其他网络应用。
Symentec 安全响应团队研究员 Elia Florio 称:“这是一个非常有效的组件,可以支持 HTTP 并通过 COM API 进行编程,是 Windows 下载任何东西的最佳工具。但很不幸的是,这也包括恶意软件。BITS 操作系统的一部分,被所有本地防火墙所信任,可以绕过它们下载任何东西。”
正是如此,它才引起了黑客们的兴趣,如果可以用 Windows 更新同样的方式向目标传送文件,无疑是传播木马和恶意软件的最佳方式。Symantec 最早在去年年底的俄罗斯黑客论坛上发现了讨论这种入侵方式的帖子,而今年三月的一个木马程序是首个将这种思想投入实践的恶意软件。
Symentec 的研究人员认为,尽管黑客在试图劫持 BITS 服务,但该服务本身并没有问题。他们给出的建议是:提高允许访问BITS界面的权限级别,或是将 BITS 的下载任务限制给特定的安全 URL,比如仅限从微软网站下载等。研究人员还表示,这种劫持的尝试表现出黑客的工作正在趋向模块化,并向传统的软件开发行业学习,形成自己的开发模式。
微软目前还没有对 BITS 可能遭到的滥用做出任何反应。
没有评论:
发表评论