Милиони потребители на операционната система на Microsoft получават своите обновления посредством услугата Windows Update. Но експерти от Symantec обявиха, че може да получите и нещо повече в резултат на използването на услугата.
Windows Update, който включва компонента Background Intelligent Transfer Service (BITS), потенциално може да бъда използван от недоброжелатели, които чрез него заобикалят инсталираните средства за защита и атакуват потребителския компютър. BITS работи на заден план на всяко Windows PC и осигурява сваляне на “кръпките”, пуснати от софтуерния гигант.
От Microsoft са наясно, че BITS е използван от TrojanDownloader: Win32/Jowspry, за да заобиколи защитните стени и да инсталира допълнителен зловреден софтуер. За да бъде използван BITS обаче, зловредният код трябва вече да е инсталиран на системата – това става обикновено чрез спам имейли, уточняват от компанията.