WindowsUpdate, un tool per scaricare malware

Se si parla di sicurezza… ci sono le discussioni tecniche e quelle di tendenza. Scenari interessanti non tanto per la reale possibilità di costituire una minaccia per gli utenti, quanto per l’effetto scenico della metodologia utilizzata…

Basta pensare a quanto tempo è durata la discussione sugli attacchi vocali in grado di sfruttare le possibilità di riconoscimento vocale di Windows Vista.

L’ultima frontiera? Trojan che scaricano malware via Windows Update!

Windows Update, il componente di Windows che si occupa di tenere aggiornato il nostro PC, sfrutta un componente chiamato BITS (Background Intelligent Transfer Service).

Come si evince dal nome il suo scopo è scaricare pacchetti “in background”, senza interferire con le attività dell’utente. Se il PC viene spento o riavviato, BITS riprenderà a scaricare i pacchetti da dove era stato brutalmente interrotto.

Fin qui niente di sconvolgente, e non dovrebbe stupire che BITS non ha problemi a passare il firewall. Questo significa che potrebbe essere usato per scaricare pacchetti malevoli. Questo emerge da un rapporto di Symantec sull’argomento.

Si tratta dell’ennesimo esempio di una feature del Sistema Operativo che potrebbe essere sfruttata (exploit) per scopi… non chiari.

Tuttavia un passaggio deve essere chiaro: per poter sfruttare il nostro BITS il nostro sistema deve essere già infetto da un qualche trojan che poi farà indisturbato il resto del lavoro. Non è da escludere che BITS verrà aggiornato (come è già successo) per ovviare a questo inconveniente.