Ifølge forskere ved Symantec udgør Windows Update-funktionen en sikkerhedsrisiko, upåagtet om den er blevet brugt som angrebsvektor.
Elia Florio skriver på Symantecs Security Response-blog, at downloadprotokollen bag Windows Update, Background Intelligent Transfer Service (BITS), er den perfekte måde at levere malware til en Windows-computer.
BITS kører i baggrunden og er en asynkron dataoverførselsprotokol, brugt primært af Microsoft til at hente updates til Windows og til at sende filer i Microsofts Messenger-produkt.
BITS er for så vidt en pålidelig service i den forstand, at Windows stoler på den. Det vil sige, at trafik gennem BITS ikke går gennem firewallen, men kommer direkte ind på computeren.
For at gøre det hele værre, er der et kommunikationsinterface, der tillader andre at bruge funktionalitet i BITS. Symantec har observeret snak om mulighedenerne ved at bruge BITS til angreb på et russisk hackerforum sidste efterår. Men det er begyndende angreb gennem denne metode, der får Symantec til at advare mod BITS.
En trojaner udsendt i marts 2007 brugte BITS til at hente skadelig software ned med, efter den havde inficeret et system. Det har fået Symantec til at publicere flere detaljer om, hvordan denne sårbarhed fungerer, så truslen er ganske virkelig.
For så vidt er måden at sende skadelig software ned på en intetanende brugers system ikke ny. Det er faktisk den traditionelle måde at få lagt en keylogger eller lignende software ind. En Trojaner åbner for adgangen og sørger for at hente den software, som angriberen vil have lagt ind på computeren.
Det nye består i, at BITS gør det stille og roligt uden at sætte alarmer i gang i firewalls eller lignende. Normalt ville en trojaner nemlig åbne for download af skadelig software ved at slå firewallen fra eller på anden måde gøre den ubrugelig eller forsøge at indsprøjte kode gennem Internet Explorer.
Det største problem ved BITS er, at der ikke umiddelbart er nogen måde at beskytte sig mod den her slags downloads andet end at undgå at blive inficeret af trojanske heste.
Lederen af Symantecs Security Response, Oliver Friedrichs, siger til ComputerWorld.com at man nu ikke skal bekymre sig om selve Windows Update, da der ikke er nogen tegn på, at den er blevet kompromitteret.
Til gengæld er det meget lidt betryggende, at der er et kæmpe sikkerhedshul, som egentlig ikke kan stoppes manuelt.
Ifølge Elia Florio er der ikke nogen måde at checke, hvad BITS reelt downloader.
Premium
Microsoft udstikker vigtig deadline til partnere: I skal handle, ellers bliver der blokeret for nye ordrer