'Hackers smokkelen malware langs firewall via Windows Update'
Gepubliceerd: Vrijdag 11 mei 2007
Auteur: Wilbert de Vries
Een onderdeel van Windows Update blijkt door hackers te worden misbruikt om hun eigen malware het Windows-besturingssysteem binnen te loodsen.
De malwaremakers maken hiervoor handig gebruik van de background intelligent transfer service (bits), een door Microsoft ontwikkelde service om patches via Windows Update af te leveren.
Omdat bits door Windows als betrouwbaar wordt gezien, kunnen aanvallers hun eigen malware ongezien langs de firewall smokkelen, zo waarschuwt Symantec.
Bits werd voor het eerst gebruikt in Windows XP en wordt ook in Windows Server 2003 en Windows Vista gebruikt. Volgens Elia Florio, onderzoeker bij Symantec, werkt de bits-technologie via http en heeft Microsoft zelfs een handige api ontwikkeld om deze te programmeren.
"Het grote voordeel voor hackers is dat bits hen langs de firewall helpt", zegt Oliver Friedrichs, directeur van Symantec Security Response. "Het is een betrouwbaar downloadmechanisme en gratis. Ze hoeven dus geen eigen downloadcode te schrijven."
Volgens Symantec is er geen manier om te voorkomen dat hackers bits misbruiken.
