Le BITS de Windows Update utilisable à des fins malhonnêtes

Le par Cédric B.  |  11 commentaire(s)
logo symantec

Le BITS ( Background Intelligent Transfer Service ) est utilisé par Microsoft pour fournir les mises à jour logicielles Windows Update du système d'exploitation Windows ( XP, 2003 et Vista ).

Logo symantecLe BITS ( Background Intelligent Transfer Service ) est utilisé par Microsoft pour fournir les mises à jour logicielles Windows Update du système d'exploitation Windows ( XP, 2003 et Vista ). Selon Elia Florio, chercheur de l'équipe de sécurité de Symantec, relayée par InfoWorld, " C'est un super composant et si vous considérez le fait qu'il supporte l'HTTP et peut être programmé grâce à des COM API ( Application Programming Interface ), c'est l'outil parfait pour faire télécharger à Windows tout ce que vous voulez. Malheureusement, cela peut inclure des fichiers malicieux ".

Florio explique pourquoi certains pirates ont commencé à s'intéresser de très près au BITS pour y insérer leurs chevaux de Troie et autres fichiers espions : " Pour une simple raison : BITS est partie intégrante du système, donc Windows lui fait confiance et il outrepasse le pare-feu local lorsqu'il télécharge des fichiers sur Internet ".  Même si " l'idée d'outrepasser des pare-feu n'est pas nouvelle ", selon Oliver Friedrichs, directeur du groupe de sécurité chez Symantec, ce qui est nouveau, c'est le fait que " les personnes malveillantes utilisent un composant du système d'exploitation lui-même pour télécharger leurs contenus ", par exemple des chevaux de Troie, des malwares ou des keyloggers - enregistreur de touches du clavier pour par exemple récupérer les mots de passe que vous tapez.

Il ajoute que le grand avantage de BITS est qu'il " leur permet de passer au travers des pare-feu ". Cependant, il se veut rassurant : " Il n'y a pas de preuve permettant de suspecter que Windows Update puisse être compromis. Si il y a là une faille, quelqu'un l'aurait d'ores et déjà trouvée ". En revanche, cela montre à quel point les pirates peuvent se montrer ingénieux pour s'introduire dans les ordinateurs des victimes. Florio estime de son côté qu'il n'y aucun moyen de bloquer les pirates informatiques utilisant le BITS pour leurs actions malveillantes " Ce n'est pas facile de vérifier ce que BITS devrait télécharger ou non. L'interface de BITS devrait être conçue de manière à être accessible, uniquement avec un haut niveau de privilèges, ou bien les téléchargements de BITS devraient être restreints aux seules adresses Internet de confiance ". Espérons que la réponse de Microsoft ne se fasse pas attendre trop longtemps.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
Ķåяζ offline Hors ligne Héroïque icone 850 points
Le #171398
Ca promet... :eek:
jnq offline Hors ligne Vétéran avatar 1178 points
Le #171403
Pas de problème de ce genre avec d'autres systèmes d'exploitations .....
hjfr offline Hors ligne Héroïque avatar 994 points
Le #171437
jnq>+1
les systèmes d'exploitation libres, c'est bien.
ClemDem offline Hors ligne Héroïque avatar 668 points
Le #171441
les systèmes basé sur debian (apt-get) utilise une liste de serveur, tant que l'utilisateur ne fait pas de bêtise lui même en rajoutant une adresse inconnu alors il n'y a aucune chance qu'arrive ce genre de problème.
edzilla offline Hors ligne VIP avatar 9509 points
Le #171449
Sauf si le serveur d'origine est compromis, bien sur
tuxx offline Hors ligne Héroïque avatar 835 points
Le #171455
@edzilla: et là c'est la cata :S
sinon, en effet sa ne promet rien de rassurant...esperons que microsoft arrive a trouver une solution avant l'aparition des premieres victimes
gandalf79 offline Hors ligne Vénéré icone 3674 points
Le #171459
Je me disais aussi quand les hackers penseront à la porte grande ouverte offerte par windows update, maintenant c'est fait. Encore une raison de plus pour être sur autre chose que du M$.

Hier j'ai encore passé au moins 5 heures à réinstaller un PC d'un pote, avec XP familiale première version, je me suis cru à Patchwork-land, SP1 SP2 WGA plus les dernières MàJ tout en évitant les worms. Tout ça pour garder la clef d'activation d'origine.
machintruc offline Hors ligne Vétéran avatar 2147 points
Le #171521
2 solutions tres simple à ce problème:
-1e:
virer windows

-2e:
garder windows mais:
SURTOUT: désactiver dés la fin de l'install de windows cette merde de windows update qui ne sert qu'a patcher et repatcher et rerepatcher les failles des applications windows qu'il faut remplacer par l'utilisation de:
-open office
-firefox
-un firewall autre que norton
-un antivirus autre que norton

c'est pas grand chose mais c'est ce qui fait la difference entre un windows qui marche longtemps et un windows qui faut reformater tous les 3 mois pour les plus chanceux
Luchy offline Hors ligne VIP icone 9182 points
Le #171542
machintruc >En voilà un truc inteligent... Essais de savoir de quoi tu parle avant de conseiller n'importe quoi.
machintruc offline Hors ligne Vétéran avatar 2147 points
Le #171661
je sais de quoi je parles, comme tout ceux qui appliquent les solutions sus-cités
le jours où le contraire pourras etre prouvé, crosoft aura vraiment fait un truc intelligent ..... c'est pas demain la veille

mais libre à toi d'intelligemment:
-formater tout les 3 mois, parce que tu comprend pas un probleme apparu depuis une mise à jour crosoft
-te faire veroler rien qu'en visitant une page web avec IE
-beneficier des plus importantes failles d'une suite bureautique
-laisser librement communiquer avec l'exterieur, grace au firewall windows, tout les malwares que tu ramasse et dont tu ignore la presence
-etre en extase devant Windows Live OneCare parce que il te dit que ton PC est propre, alors qu'il est incapable de trouver quoique ce soit


icone Suivre les commentaires
Poster un commentaire