Securitate IT

BITS este folosit pentru transferul de fisiere de catre Windows Update, Windows Server Update Services si Systems Management Server. De asemenea este utilizat de instrumentele de mesagerie instant pentru a facilita transferul de fisiere. Serviciul de download asincron este o metoda eleganta de a descarca fisiere consumand un minim de latime de banda, dar poate fi folosit de hackeri pentru descarcarea de fisiere nocive.

„Folosirea BITS pentru a descarca fisiere nocive este utila pentru atacatori pentru ca trece de firewall-ul local si alte aplicatii de securitate, descarcarea fiind efectuata chiar de catre Windows fara a fi necesara derularea de actiuni suspecte”, a precizat un cercetator din cadrul Symantec.

Metoda poate fi folosita pentru a descarca componente spyware suplimentare pe sisteme deja infectate fara a alerta utilizatorii, poate provoca dezactivarea firewall si poate injecta malware in componente legitime ale sistemului de operare. BITS a fost recunoscut ca modalitate de dezactivare a aplicatiilor firewall inca de la sfarsitul lui 2006.

Pentru moment nu exista metode de protectie impotriva acestui tip de atac, iar specialistii Symantec opineaza ca Microsoft va trebui sa modifice aplicatiile sale in asa fel incat BITS sa fie accesibil numai utilizatorilor cu un nivel mai ridicat de privilegii, sau sa foloseasca liste ale locatiilor URL de incredere.

Sursa: Realitatea

Comentarii (1)

1. 17-01-2009 13:54

ce mai faci

http://dc2608

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved