[注意]黑客或借Windows自动更新发动攻击

Computerworld报道，著名计算机安全企业Symentec公司的研究人员近日表示，他们发现黑客正在试图利用Windows Update的传输组件来绕过防火墙，传播恶意软件。

熟悉windows更新机制的人都知道，Background Intelligent Transfer Service（后台智能传输服务，BITS）是Windows Update使用的一项后台服务，从Windows XP开始，一直到Windows 2003甚至最新的Windows Vista，都必须开启它才能完成自动更新。它的作用是提供自动调节的异步文件传输，从而使Windows Update更新的下载不影响其他网络应用。

Symentec安全响应团队研究员Elia Florio称：“这是一个非常有效的组件，可以支持Http并通过COM API进行编程，是Windows下载任何东西的最佳工具。但很不幸的是，这也包括恶意软件。BITS操作系统的一部分，被所有本地防火墙所信任，可以绕过它们下载任何东西。”

正是如此，它才引起了黑客们的兴趣，如果可以用Windows更新同样的方式向目标传送文件，无疑是传播木马和恶意软件的最佳方式。Symantec最早在去年年底的俄罗斯黑客论坛上发现了讨论这种入侵方式的帖子，而今年三月的一个木马程序是首个将这种思想投入实践的恶意软件。

Symentec的研究人员认为，尽管黑客在试图劫持BITS服务，但该服务本身并没有问题。他们给出的建议是：提高允许访问BITS界面的权限级别，或是将BITS的下载任务限制给特定的安全URL，比如仅限从微软网站下载等。研究人员还表示，这种劫持的尝试表现出黑客的工作正在趋向模块化，并向传统的软件开发行业学习，形成自己的开发模式。

微软目前还没有对BITS可能遭到的滥用做出任何反应。微软Vista安全漏洞频频曝出打造 Outlook Express 的金刚不坏之身相关资讯黑客 Windows自动更新

黑客透露他如何入侵Hacking Team的（04月18日）
影响历史的四个黑客故事（01月24日）
黑客利用 Wi-Fi 攻击你的七种方法（12/28/2015 19:43:01）

黑客控制 Dridex 服务器用杀毒软（02月07日）
黑客是如何入侵和控制物联网设备的（12/31/2015 10:14:35）
Ashley Madison黑客做种时留下了足（08/24/2015 06:14:19）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规