Hirdetés

Lehetséges a Windows automatikus frissítés funkciójának működését biztosító egyik komponenst használva kártékony programokat csempészni a felhasználók számítógépeire – figyelmeztettek a héten biztonsági szakértők. Minderre egy e-mailben terjedő féreg elemzése során derült fény. A Win32/Jowspry névre keresztelt program a windowsos patchek és frissítések letöltését vezérlő Background Intelligent Transfer Service (BITS) felhasználásával képes bármilyen kódot letölteni a Microsoft operációs rendszerét használó PC-kre. A trükk azért veszélyes, mert a BITS az operációs rendszer része, és ezért megbízható folyamatként szabadon kommunikálhat a tűzfalon keresztül, így a használatával észrevétlenül csempészhetők a gépre rosszindulatú programok.

A Microsoft elismerte, hogy a BITS hátán veszélyes kódok is felmászhatnak a gépre, de hangsúlyozta, hogy ez csak úgy lehetséges, ha előbb a letöltést kezdeményező trójai már feltelepült. Ez pedig a szükséges óvatossággal elkerülhető: ha nem nyitunk meg gyanús e-mail mellékleteket, a weboldalakba ágyazott támadásokkal szemben pedig vírusirtókkal védjük magunkat. A Symantec szerint azért elővigyázatosságból a Microsoft bebiztosíthatná a BITS-et: például úgy, hogy az kizárólag ellenőrzött webcímekről tölthetne le programokat – ezt azonban a szoftvervállalat egyelőre nem ígérte meg.

Update: A hír megjelenése után olvasóink a fórumban jelezték, hogy itt egy túllihegett problémáról van szó. Mint írják: a BITS önmagában csak egy csatorna, amelyet használva egy program ugyan valóban képes letölteni fájlokat az internetről, de ennek nem sok értelme lenne. Azért, mert a BITS nem változtatja meg a jogosultságokat. Márpedig ha az adott folyamatnak már eleve rendszergazdai jogosultságai vannak, maga is megkerülheti a tűzfalat, sőt bármit megtehet a gépen, ha pedig amúgy sem volt adminjoga, akkor a letöltött állománynak sem lesz. A BITS használatával tehát egyik esetben sem nyer semmit a már feltelepült kártevő.