Lehetséges a Windows automatikus frissítés funkciójának működését biztosító egyik komponenst használva kártékony programokat csempészni a felhasználók számítógépeire – figyelmeztettek a héten biztonsági szakértők. Minderre egy e-mailben terjedő féreg elemzése során derült fény. A Win32/Jowspry névre keresztelt program a windowsos patchek és frissítések letöltését vezérlő Background Intelligent Transfer Service (BITS) felhasználásával képes bármilyen kódot letölteni a Microsoft operációs rendszerét használó PC-kre. A trükk azért veszélyes, mert a BITS az operációs rendszer része, és ezért megbízható folyamatként szabadon kommunikálhat a tűzfalon keresztül, így a használatával észrevétlenül csempészhetők a gépre rosszindulatú programok.
A Microsoft elismerte, hogy a BITS hátán veszélyes kódok is felmászhatnak a gépre, de hangsúlyozta, hogy ez csak úgy lehetséges, ha előbb a letöltést kezdeményező trójai már feltelepült. Ez pedig a szükséges óvatossággal elkerülhető: ha nem nyitunk meg gyanús e-mail mellékleteket, a weboldalakba ágyazott támadásokkal szemben pedig vírusirtókkal védjük magunkat. A Symantec szerint azért elővigyázatosságból a Microsoft bebiztosíthatná a BITS-et: például úgy, hogy az kizárólag ellenőrzött webcímekről tölthetne le programokat – ezt azonban a szoftvervállalat egyelőre nem ígérte meg.
Update: A hír megjelenése után olvasóink a fórumban jelezték, hogy itt egy túllihegett problémáról van szó. Mint írják: a BITS önmagában csak egy csatorna, amelyet használva egy program ugyan valóban képes letölteni fájlokat az internetről, de ennek nem sok értelme lenne. Azért, mert a BITS nem változtatja meg a jogosultságokat. Márpedig ha az adott folyamatnak már eleve rendszergazdai jogosultságai vannak, maga is megkerülheti a tűzfalat, sőt bármit megtehet a gépen, ha pedig amúgy sem volt adminjoga, akkor a letöltött állománynak sem lesz. A BITS használatával tehát egyik esetben sem nyer semmit a már feltelepült kártevő.
Frissítve: Vírusok érkezhetnek a Windows-frissítések hátán
- Írta: Barna József
- Forrás: IT.news
- Kapcsolódó cégek:
- Microsoft
Azóta történt
-
Symantec-baki Kínában
A vírusvédelmi frissítés gajra vágta a Windows XP-t használó számítógépeket.
Biztonság 18
-
Zombit csinál a gépedből az MSN Messengeren érkező új vírus
Képnek álcázza magát, de dupla kiterjesztése mutatja, hogy káros program.
Szoftver 12
-
Fertőz a meghackelt MySpace-oldal
A támadások kedvelt célpontjává váltak a közösségi szájtok felhasználói oldalai – figyelmeztetnek a szakértők.
Biztonság 1
-
Benazir Bhutto halálából is hasznot húztak a vírusírók
A pakisztáni politikus elleni merényletről készült videók mögé rejtőztek a legújabb vírusok és kémprogramok.
Biztonság 0
Előzmények
-
Újabb trükkel próbálkoznak az adathalászok
Egy trójai magát windowsos üzenetnek álcázva próbál meg adatokat bekérni.
Biztonság 8
-
Update! - Az animált kurzorok veszélyeztetik a Windowsokat
A hiba kijavításáig a vírusvédelem lehet a megoldás.
Biztonság 6
-
Három új vírus vezette a toplistát februárban
A Netsky újabb és újabb változatai a mai napig ott vannak a legelterjedtebb 10 kórokozó között.
Biztonság 0
-
Hozzánk is eljutott a vírusirtókat leállító vírus
A Stration-mutáns tegnap elárasztotta a cseh levelezőrendszereket. Reggel még kevés antivírus ismerte fel.
Biztonság 8
Percről percre
ph Leteszteltük az OLED evo paneles, 4K felbontású, mélynyomókkal is felszerelt, 65 hüvelykes televíziót.
gp Látványos akciójáték soulslike-elemekkel, amelynek legközelebbi rokona sok szempontból a Nier Automata. Hát csoda, hogy azonnal belevetettük magunkat?
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest