Hakeriai išnaudoja Background Intelligent Transfer Service (BITS) pažeidžiamumą

Symantec kompanija pranešė, kad hakeriai rado būdą išvengti ugniasienių, tam jie naudojasi Windows Update pažeidžiamumu. Microsoft Windows operacinių sistemų naudojamas Background Intelligent Transfer Service (BITS), skirtas atsiūsti atnaujinimus iš Windows Update. Ši sistema pirmą kartą pasirodžiusi Windows XP, taip pat prigijo Windows Server 2003 bei Windows Vista – asinchroninis failų perdavimas su automatiniu greičio parinkimu labai patogus būdas vartotojams, kadangi tai neįtakoja kitų tinklo susijungimų, taip pat palaikomas nutrūkusio siuntimo atnaujinimas. Symantec tyrėjo žodžiais – „Tai patogus instrumentas, kartu su http ir COM API programavimu, praktiškai idealus būdas norint persiūsti ką tik panorėsite, taip pat ir kenksmingus failus”. BITS labai patogus trojos arklių ir virusų kūrėjams norintiems užkrėsti kompiuterius. Kadangi tai operacinės sistemos dalis, ji lengvai apeina ugniasienes, virusų kūrėjai naudojasi BITS paslaugomis norėdami atnaujinti ir savo kūrinius. Pirmą kartą tai pastebėta praėjusių metų pabaigoje viename iš rusiškų forumų, bet pirmieji trojos arkliai atsirado šių metų kovo mėnesį. Šios problemos spręndimo būdo kol kas nėra – labai sunku nurodyti BITS ką siūsti ir iš kur.

Views All Time
Views All Time
2461
Views Today
Views Today
1

Pridėti komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

+ 59 = 62