Le BITS de Windows Update utilisable à des fins malhonnêtes

Le par  |  11 commentaire(s)
logo symantec

Le BITS ( Background Intelligent Transfer Service ) est utilisé par Microsoft pour fournir les mises à jour logicielles Windows Update du système d'exploitation Windows ( XP, 2003 et Vista ).

Logo symantecLe BITS ( Background Intelligent Transfer Service ) est utilisé par Microsoft pour fournir les mises à jour logicielles Windows Update du système d'exploitation Windows ( XP, 2003 et Vista ). Selon Elia Florio, chercheur de l'équipe de sécurité de Symantec, relayée par InfoWorld, " C'est un super composant et si vous considérez le fait qu'il supporte l'HTTP et peut être programmé grâce à des COM API ( Application Programming Interface ), c'est l'outil parfait pour faire télécharger à Windows tout ce que vous voulez. Malheureusement, cela peut inclure des fichiers malicieux ".

Florio explique pourquoi certains pirates ont commencé à s'intéresser de très près au BITS pour y insérer leurs chevaux de Troie et autres fichiers espions : " Pour une simple raison : BITS est partie intégrante du système, donc Windows lui fait confiance et il outrepasse le pare-feu local lorsqu'il télécharge des fichiers sur Internet ".  Même si " l'idée d'outrepasser des pare-feu n'est pas nouvelle ", selon Oliver Friedrichs, directeur du groupe de sécurité chez Symantec, ce qui est nouveau, c'est le fait que " les personnes malveillantes utilisent un composant du système d'exploitation lui-même pour télécharger leurs contenus ", par exemple des chevaux de Troie, des malwares ou des keyloggers - enregistreur de touches du clavier pour par exemple récupérer les mots de passe que vous tapez.

Il ajoute que le grand avantage de BITS est qu'il " leur permet de passer au travers des pare-feu ". Cependant, il se veut rassurant : " Il n'y a pas de preuve permettant de suspecter que Windows Update puisse être compromis. Si il y a là une faille, quelqu'un l'aurait d'ores et déjà trouvée ". En revanche, cela montre à quel point les pirates peuvent se montrer ingénieux pour s'introduire dans les ordinateurs des victimes. Florio estime de son côté qu'il n'y aucun moyen de bloquer les pirates informatiques utilisant le BITS pour leurs actions malveillantes " Ce n'est pas facile de vérifier ce que BITS devrait télécharger ou non. L'interface de BITS devrait être conçue de manière à être accessible, uniquement avec un haut niveau de privilèges, ou bien les téléchargements de BITS devraient être restreints aux seules adresses Internet de confiance ". Espérons que la réponse de Microsoft ne se fasse pas attendre trop longtemps.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #171398
Ca promet...
Le #171403
Pas de problème de ce genre avec d'autres systèmes d'exploitations .....
Le #171437
jnq>+1
les systèmes d'exploitation libres, c'est bien.
Le #171441
les systèmes basé sur debian (apt-get) utilise une liste de serveur, tant que l'utilisateur ne fait pas de bêtise lui même en rajoutant une adresse inconnu alors il n'y a aucune chance qu'arrive ce genre de problème.
Le #171449
Sauf si le serveur d'origine est compromis, bien sur
Le #171455
@edzilla: et là c'est la cata :S
sinon, en effet sa ne promet rien de rassurant...esperons que microsoft arrive a trouver une solution avant l'aparition des premieres victimes
Le #171459
Je me disais aussi quand les hackers penseront à la porte grande ouverte offerte par windows update, maintenant c'est fait. Encore une raison de plus pour être sur autre chose que du M$.

Hier j'ai encore passé au moins 5 heures à réinstaller un PC d'un pote, avec XP familiale première version, je me suis cru à Patchwork-land, SP1 SP2 WGA plus les dernières MàJ tout en évitant les worms. Tout ça pour garder la clef d'activation d'origine.
Le #171521
2 solutions tres simple à ce problème:
-1e:
virer windows

-2e:
garder windows mais:
SURTOUT: désactiver dés la fin de l'install de windows cette merde de windows update qui ne sert qu'a patcher et repatcher et rerepatcher les failles des applications windows qu'il faut remplacer par l'utilisation de:
-open office
-firefox
-un firewall autre que norton
-un antivirus autre que norton

c'est pas grand chose mais c'est ce qui fait la difference entre un windows qui marche longtemps et un windows qui faut reformater tous les 3 mois pour les plus chanceux
Le #171542
machintruc >En voilà un truc inteligent... Essais de savoir de quoi tu parle avant de conseiller n'importe quoi.
Le #171661
je sais de quoi je parles, comme tout ceux qui appliquent les solutions sus-cités
le jours où le contraire pourras etre prouvé, crosoft aura vraiment fait un truc intelligent ..... c'est pas demain la veille

mais libre à toi d'intelligemment:
-formater tout les 3 mois, parce que tu comprend pas un probleme apparu depuis une mise à jour crosoft
-te faire veroler rien qu'en visitant une page web avec IE
-beneficier des plus importantes failles d'une suite bureautique
-laisser librement communiquer avec l'exterieur, grace au firewall windows, tout les malwares que tu ramasse et dont tu ignore la presence
-etre en extase devant Windows Live OneCare parce que il te dit que ton PC est propre, alors qu'il est incapable de trouver quoique ce soit


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]