Siamo sicuri che windows update scarichi solo aggiornamenti?

0

Written on 20.30 by Daniele Bergamini

Leggevo prima un interessante post sul blog di Marco Giuliani nel quale il giovane malware researcher di PrevX spiega le funzionalità del servizio BITS, integrato nei sistemi microsoft da windows 2000 in poi.
Una sorta di download manager casereccio, che proprio per la sua funzione applicativa nel download degli aggiornamenti di sistema non viene filtrato attivamente dai firewall. Potrebbe un furbacchione usarlo per iniettare del codice maligno nel nostro pc? ovviamente si. Ed è già successo.
I rimedi, dice sempre Marco, sono essenzialmente 2:

  1. Disabilitare il servizio BITS rinunciando anche agli aggiornamenti di sistema;
  2. Restringere le connessioni di svchost solo agli ip microsoft.
Per vedere se il nostro firewall viene "bucato" possiamo eseguire questo ottimo tool del ricercatore Frank Boldewin.
Certamente non è un bug dei sistemi operativi microsoft, ma una loro feature.
Tuttavia mi chiedo, dato che dal windows 2000 sono passati diversi anni, come mai nessuno abbia sollevato il problema, nonostante fosse conosciuto e documentato, ma come al solito ci si sia mossi solamente quando è successo quello che non doveva succedere.

Posted in , |

If you enjoyed this post Subscribe to our feed

No Comment

Posta un commento

Iscriviti a: Commenti sul post (Atom)