Microsoft игнорирует скачивание вирусов через Windows Update
Специалисты Symantec опубликовали сообщение, согласно которому Background Intelligent Transfer Service (BITS) – основной компонент Windows Update – может использоваться троянами для загрузки вредоносных модулей в обход брандмауэров и антивирусных приложений. BITS запускается в системе в качестве фонового процесса, скачивая все доступные обновления Windows, не занимая при этом всю полосу пропускания. Из-за поддержки протокола HTTP BITS может скачивать практически любой файл, поэтому используется сотрудниками Microsoft для рассылки тестерам бета-версий программ.
В опубликованном Symantec сообщении рассказывается об исследовании одного из троянов, который массово рассылался в Германии в марте этого года. При ближайшем рассмотрении выяснилось, что для скачивания программ он в том числе использовал компонент BITS. Преимущества неоспоримы, ведь BITS – фактически одна из составляющих частей системы, а значит (по идее) абсолютно безопасна.
Microsoft уже проинформирована о неприятном открытии. Ответ софтверного гиганта по меньшей мере удивляет. По словам Microsoft, Windows Update сам по себе не представляет угрозы, ведь первоначально трояны устанавливаются без использования Windows Update. Это значит, что Microsoft в который раз оставляет пользователей один на один с новыми угрозами, так как о планах по внесению изменений в BITS ничего не говорится.© TechLabs