Wanneer er een nieuw lek ontdekt is in Windows wordt een patch hiervoor altijd uitgebracht via Windows Update. Echter is vanaf nu duidelijk geworden dat ook crackers gebruik maken van deze update, helaas niet op de manier die gebruikelijk is.
Crackers gebruiken deze Windows Update namelijk voor het verspreiden van Trojaanse paarden, aldus Symantec.
Eind maart werd een Trojaans paard ontdekt dat het Windows onderdeel BITS (Background Intelligent Transfer Service), welke de belangrijkste service is van Windows Update voor het up to date houden van het systeem, gebruikte om malware bestanden te downloaden.
Aangezien BITS onderdeel is van het besturingssysteem, wordt dit niet tegengehouden door de firewall van het besturingssysteem en is dit dan ook zeer gunstig voor crackers. Hierdoor is het voor de crackers mogelijk BITS te gebruiken om omgemerkt kwaadaardige software te sturen naar de computer van het slachtoffer.
Symantec waarschuwde dat er op dit moment nog geen oplossing is voor het probleem, dit omdat het volgens het beveiligingsbedrijf erg lastig is om te controleren wat BITS wel en wat BITS niet mag downloaden.
37 minuten geleden
Expert bijdrage
