Le BITS de Windows Update utilisable à des fins malhonnêtes
Le BITS ( Background Intelligent Transfer Service ) est utilisé par Microsoft pour fournir les mises à jour logicielles Windows Update du système d'exploitation Windows ( XP, 2003 et Vista ).
Le BITS ( Background Intelligent Transfer Service ) est utilisé par Microsoft pour fournir les mises à jour logicielles Windows Update du système d'exploitation Windows ( XP, 2003 et Vista ). Selon Elia Florio, chercheur de l'équipe de sécurité de Symantec, relayée par InfoWorld, " C'est un super composant et si vous considérez le fait qu'il supporte l'HTTP et peut être programmé grâce à des COM API ( Application Programming Interface ), c'est l'outil parfait pour faire télécharger à Windows tout ce que vous voulez. Malheureusement, cela peut inclure des fichiers malicieux ".
Florio explique pourquoi certains pirates ont commencé à s'intéresser de très près au BITS pour y insérer leurs chevaux de Troie et autres fichiers espions : " Pour une simple raison : BITS est partie intégrante du système, donc Windows lui fait confiance et il outrepasse le pare-feu local lorsqu'il télécharge des fichiers sur Internet ". Même si " l'idée d'outrepasser des pare-feu n'est pas nouvelle ", selon Oliver Friedrichs, directeur du groupe de sécurité chez Symantec, ce qui est nouveau, c'est le fait que " les personnes malveillantes utilisent un composant du système d'exploitation lui-même pour télécharger leurs contenus ", par exemple des chevaux de Troie, des malwares ou des keyloggers - enregistreur de touches du clavier pour par exemple récupérer les mots de passe que vous tapez.
Il ajoute que le grand avantage de BITS est qu'il " leur permet de passer au travers des pare-feu ". Cependant, il se veut rassurant : " Il n'y a pas de preuve permettant de suspecter que Windows Update puisse être compromis. Si il y a là une faille, quelqu'un l'aurait d'ores et déjà trouvée ". En revanche, cela montre à quel point les pirates peuvent se montrer ingénieux pour s'introduire dans les ordinateurs des victimes. Florio estime de son côté qu'il n'y aucun moyen de bloquer les pirates informatiques utilisant le BITS pour leurs actions malveillantes " Ce n'est pas facile de vérifier ce que BITS devrait télécharger ou non. L'interface de BITS devrait être conçue de manière à être accessible, uniquement avec un haut niveau de privilèges, ou bien les téléchargements de BITS devraient être restreints aux seules adresses Internet de confiance ". Espérons que la réponse de Microsoft ne se fasse pas attendre trop longtemps.
-
Rétropédalage de Samsung qui ne va plus désactiver automatiquement Windows Update. Un patch sera proposé dans quelques jours. -
SW Update de Samsung désactive Windows Update sur des ordinateurs portables. Un comportement inquiétant. Les deux principaux intéressés sont sur le coup.
Vos commentaires Page 1 / 2
les systèmes d'exploitation libres, c'est bien.
sinon, en effet sa ne promet rien de rassurant...esperons que microsoft arrive a trouver une solution avant l'aparition des premieres victimes
Hier j'ai encore passé au moins 5 heures à réinstaller un PC d'un pote, avec XP familiale première version, je me suis cru à Patchwork-land, SP1 SP2 WGA plus les dernières MàJ tout en évitant les worms. Tout ça pour garder la clef d'activation d'origine.
-1e:
virer windows
-2e:
garder windows mais:
SURTOUT: désactiver dés la fin de l'install de windows cette merde de windows update qui ne sert qu'a patcher et repatcher et rerepatcher les failles des applications windows qu'il faut remplacer par l'utilisation de:
-open office
-firefox
-un firewall autre que norton
-un antivirus autre que norton
c'est pas grand chose mais c'est ce qui fait la difference entre un windows qui marche longtemps et un windows qui faut reformater tous les 3 mois pour les plus chanceux
le jours où le contraire pourras etre prouvé, crosoft aura vraiment fait un truc intelligent ..... c'est pas demain la veille
mais libre à toi d'intelligemment:
-formater tout les 3 mois, parce que tu comprend pas un probleme apparu depuis une mise à jour crosoft
-te faire veroler rien qu'en visitant une page web avec IE
-beneficier des plus importantes failles d'une suite bureautique
-laisser librement communiquer avec l'exterieur, grace au firewall windows, tout les malwares que tu ramasse et dont tu ignore la presence
-etre en extase devant Windows Live OneCare parce que il te dit que ton PC est propre, alors qu'il est incapable de trouver quoique ce soit