Windows Update, una porta per il malware

I cracker potrebbero utilizzare Windows Update come porta d'accesso per veicolare codice malevolo sui sistemi Microsoft bypassando il firewall integrato nel sistema operativo Windows Vista. Nessun rimedio è ancora stato reso disponibile
Windows Update, una porta per il malware
I cracker potrebbero utilizzare Windows Update come porta d'accesso per veicolare codice malevolo sui sistemi Microsoft bypassando il firewall integrato nel sistema operativo Windows Vista. Nessun rimedio è ancora stato reso disponibile

Windows Update, il componente deputato a tener aggiornato i sistemi Windows, può fornire una porta di accesso per veicolare file malevoli all’interno del sistema. L’utilizzo di tale soluzione si è rivelato particolarmente appetibile dal momento che il componente di aggiornamento automatico viene ritenuto sicuro dal sistema, evitando così di coinvolgere il firewall interno durante le operazioni di download. A riportare la notizia sono i ricercatori interni alla Symantec attraverso un articolo apparso sulle pagine del sito della società.

Windows Update utilizza un componente denominato “BITS” (Background Intelligent Transfer Service), coinvolto per gestire lo scaricamento degli aggiornamenti di Windows XP, Windows Server 2003 e Vista in maniera automatica e mantenere così il sistema sempre aggiornato. Si tratta di un servizio di download asincrono che gira in background scaricando i file di aggiornamento senza influire sull’utilizzo della banda. Come per tutte le funzionalità nate per facilitare l’esperienza online, la funzione può nascondere un lato oscuro: il servizio BITS è parte integrante del sistema operativo e quindi considerato sicuro, motivo per cui è possibile inviare attraverso tale componente un file bypassando il firewall di sistema. Nel caso il file in questione contenga codice maligno, la questione diventa quindi particolarmente preoccupante. Windows Update fornisce quindi una via d’accesso privilegiata al sistema, disponibile senza dover scrivere alcun codice e libera dal controllo del firewall, rendendo così l’accesso al sistema non intrusivo e evitando in tale modo di generare allarmi sospetti.

Al momento non esiste nessun workaround per aggirare la minaccia e una soluzione semplice e veloce sembra non esistere: «non è facile controllare cosa BITS dovrebbe scaricare e cosa no», dichiara Elia Florio, ricercatrice Symantec, «probabilmente l’interfaccia BITS dovrebbe essere programmata per essere accessibile solo con un livello di privilegio più alto, o i download gestiti da BITS dovrebbero essere ristretti solo a URL sicuri». Non sono ancora giunti da parte di Microsoft commenti sul possibile utilizzo non autorizzato del canale segnalato da Symantec.

Ti consigliamo anche

Link copiato negli appunti