Florio explique pourquoi certains pirates ont commencé à s'intéresser de très près au BITS pour y insérer leurs chevaux de Troie et autres fichiers espions : " Pour une simple raison : BITS est partie intégrante du système, donc Windows lui fait confiance et il outrepasse le pare-feu local lorsqu'il télécharge des fichiers sur Internet ". Même si " l'idée d'outrepasser des pare-feu n'est pas nouvelle ", selon Oliver Friedrichs, directeur du groupe de sécurité chez Symantec, ce qui est nouveau, c'est le fait que " les personnes malveillantes utilisent un composant du système d'exploitation lui-même pour télécharger leurs contenus ", par exemple des chevaux de Troie, des malwares ou des keyloggers - enregistreur de touches du clavier pour par exemple récupérer les mots de passe que vous tapez.
Il ajoute que le grand avantage de BITS est qu'il " leur permet de passer au travers des pare-feu ". Cependant, il se veut rassurant : " Il n'y a pas de preuve permettant de suspecter que Windows Update puisse être compromis. Si il y a là une faille, quelqu'un l'aurait d'ores et déjà trouvée ". En revanche, cela montre à quel point les pirates peuvent se montrer ingénieux pour s'introduire dans les ordinateurs des victimes. Florio estime de son côté qu'il n'y aucun moyen de bloquer les pirates informatiques utilisant le BITS pour leurs actions malveillantes " Ce n'est pas facile de vérifier ce que BITS devrait télécharger ou non. L'interface de BITS devrait être conçue de manière à être accessible, uniquement avec un haut niveau de privilèges, ou bien les téléchargements de BITS devraient être restreints aux seules adresses Internet de confiance ". Espérons que la réponse de Microsoft ne se fasse pas attendre trop longtemps.
