Windows Update als Briefträger für Schadsoftware?
Symantec warnt in einem Artikel seines Security Response Weblog davor, dass sich
Programmierer von Schadsoftware vermehrt einer Komponente von Windows Update
bedienen könnten, um befallene Computer "aktuell" zu halten.
Gemeint ist damit der "Background Intelligent Transfer Service" (BITS), der Baustein
von Windows Update, der für den Download der Patches zuständig ist. BITS ist nicht
nur in Windows Vista, sondern auch in XP und Windows Server 2003 enthalten.
Nicht nur Windows Update bedient sich dieser Komponente, auch der Messenger nutzt
BITS für den Dateitransfer.
Da BITS über COM API programmiert werden kann, lässt sich damit der Download
beliebiger Dateien initiieren.
Genau das, so Symantec, könnte sich für Programmierer von Schadsoftware als Vorteil
erweisen. BITS ist Teil des Betriebssystems und wegen Windows Update mit an
Sicherheit grenzender Wahrscheinlichkeit auch in eventuell vorhandenen Firewalls
freigegeben.
Symantec schlägt Microsoft vor, BITS dahingehend zu modifizieren, dass seine
Ausführung grundsätzlich erhöhte Rechte verlangt und/oder nur Downloads von
als vertrauenswürdig eingestuften Quellen zugelassen werden.
Symantec warnt in einem Artikel seines Security Response Weblog davor, dass sichProgrammierer von Schadsoftware vermehrt einer Komponente von Windows Update
bedienen könnten, um befallene Computer "aktuell" zu halten.
Gemeint ist damit der "Background Intelligent Transfer Service" (BITS), der Baustein
von Windows Update, der für den Download der Patches zuständig ist. BITS ist nicht
nur in Windows Vista, sondern auch in XP und Windows Server 2003 enthalten.
Nicht nur Windows Update bedient sich dieser Komponente, auch der Messenger nutzt
BITS für den Dateitransfer.
Da BITS über COM API programmiert werden kann, lässt sich damit der Download
beliebiger Dateien initiieren.
Genau das, so Symantec, könnte sich für Programmierer von Schadsoftware als Vorteil
erweisen. BITS ist Teil des Betriebssystems und wegen Windows Update mit an
Sicherheit grenzender Wahrscheinlichkeit auch in eventuell vorhandenen Firewalls
freigegeben.
Symantec schlägt Microsoft vor, BITS dahingehend zu modifizieren, dass seine
Ausführung grundsätzlich erhöhte Rechte verlangt und/oder nur Downloads von
als vertrauenswürdig eingestuften Quellen zugelassen werden.