Windows Update използван за сваляне на зловреден код

Милиони потребители на операционната система на Microsoft получават своите обновления посредством услугата Windows Update. Но експерти от Symantec обявиха, че може да получите и нещо повече в резултат на използването на услугата.

Windows Update, който включва компонента Background Intelligent Transfer Service (BITS), потенциално може да бъда използван от недоброжелатели, които чрез него заобикалят инсталираните средства за защита и атакуват потребителския компютър. BITS работи на заден план на всяко Windows PC и осигурява сваляне на “кръпките”, пуснати от софтуерния гигант.

От Microsoft са наясно, че BITS е използван от TrojanDownloader: Win32/Jowspry, за да заобиколи защитните стени и да инсталира допълнителен зловреден софтуер. За да бъде използван BITS обаче, зловредният код трябва вече да е инсталиран на системата – това става обикновено чрез спам имейли, уточняват от компанията.

Коментар