Il malware è ormai diffusissimo sul web, ed è possibile trovarlo sotto diverse forme, tutte accomunate dal fatto di rappresentare del software malevolo (maliciuos software) in grado di provocare danni più o meno gravi ai nostri pc.
Recentemente dei ricercatori della Symantec hanno sottolineato un problema non da poco, ma soprattutto che molti di noi non si aspetterebbero.
Windows Update, il famoso tool Microsoft, che permette di scaricare aggiornamenti di Windows XP, Windows Server 2003 e Vista sarebbe un’ottimo strumento per i cracker che volessero inviare malware agli ignari utenti.
Infatti Windows Update utilizza un componente dal nome BITS (Background Intelligent Transfer System) che permette di scaricare dalla rete, in modo “intelligente” (perchè in maniera asincrona e quindi senza incidere sulla banda) aggiornamenti per il SO in uso.
Il componente essendo parte integrante del SO, viene considerato sicuro e quindi non controllato dal firewall di sistema durante il download dei files.
Sarebbe questo il punto, bypassando il firewall non ci sarebbero più controlli sui files scaricati, facendo divenire Windows Update una porta sempre aperta al malware
Scendendo nei particolari, il downloader malevolo otterrebbe l’accesso a BITS tramite l’interfaccia COM con CoCreateInstance(), che a sua volta chiamerebbe i metodi CreateJob() e AddFile() per configurare il file da scaricare e la sua destinazione.
Elia Florio, una ricercatrice Symantec dichiara che:
Al momento non esiste nessun workaround contro questo tipo di attacco.
Non è facile scegliere cosa BITS può e non può scaricare.
Probabilmente l’interfaccia BITS dovrebbe essere programmata per essere accessibile solo con un livello di privilegio più alto, o i download gestiti da BITS dovrebbero essere ristretti solo a URL sicuri.
Vedremo se Microsoft avrà qualcosa da dire in merito 🙂
I commenti sono chiusi.