黑客欲借Windows自動(dòng)更新發(fā)動(dòng)攻擊

2018-06-11 來(lái)源：

容器云強(qiáng)勢(shì)上線！快速搭建集群，上萬(wàn)Linux鏡像隨意使用

Computerworld報(bào)道，著名計(jì)算機(jī)安全企業(yè)Symentec公司的研究人員近日表示，他們發(fā)現(xiàn)黑客正在試圖利用Windows Update的傳輸組件來(lái)繞過(guò)防火墻，傳播惡意軟件。

　　熟悉windows更新機(jī)制的人都知道，Background Intelligent Transfer Service（后臺(tái)智能傳輸服務(wù)，BITS）是Windows Update使用的一項(xiàng)后臺(tái)服務(wù)，從Windows XP開(kāi)始，一直到Windows 2003甚至最新的Windows Vista，都必須開(kāi)啟它才能完成自動(dòng)更新。它的作用是提供自動(dòng)調(diào)節(jié)的異步文件傳輸，從而使Windows Update更新的下載不影響其他網(wǎng)絡(luò)應(yīng)用。

　　Symentec安全響應(yīng)團(tuán)隊(duì)研究員Elia Florio稱：“這是一個(gè)非常有效的組件，可以支持Http并通過(guò)COM API進(jìn)行編程，是Windows下載任何東西的最佳工具。但很不幸的是，這也包括惡意軟件。BITS操作系統(tǒng)的一部分，被所有本地防火墻所信任，可以繞過(guò)它們下載任何東西。”

　　正是如此，它才引起了黑客們的興趣，如果可以用Windows更新同樣的方式向目標(biāo)傳送文件，無(wú)疑是傳播木馬和惡意軟件的最佳方式。Symantec最早在去年年底的俄羅斯黑客論壇上發(fā)現(xiàn)了討論這種入侵方式的帖子，而今年三月的一個(gè)木馬程序是首個(gè)將這種思想投入實(shí)踐的惡意軟件。

　　Symentec的研究人員認(rèn)為，盡管黑客在試圖劫持BITS服務(wù)，但該服務(wù)本身并沒(méi)有問(wèn)題。他們給出的建議是：提高允許訪問(wèn)BITS界面的權(quán)限級(jí)別，或是將BITS的下載任務(wù)限制給特定的安全URL，比如僅限從微軟網(wǎng)站下載等。研究人員還表示，這種劫持的嘗試表現(xiàn)出黑客的工作正在趨向模塊化，并向傳統(tǒng)的軟件開(kāi)發(fā)行業(yè)學(xué)習(xí)，形成自己的開(kāi)發(fā)模式。

　　微軟目前還沒(méi)有對(duì)BITS可能遭到的濫用做出任何反應(yīng)。

標(biāo)簽：安全防火墻企業(yè) 權(quán)限網(wǎng)絡(luò) 網(wǎng)站問(wèn)題行業(yè)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。

上一篇:16日病毒日?qǐng)?bào) 木馬家族新添成員定時(shí)彈出色情廣告

下一篇:16日病毒日?qǐng)?bào) 木馬家族新添成員定時(shí)彈出色情廣告

相關(guān)文章

最新資訊

熱門(mén)推薦

為學(xué)習(xí)和知識(shí)分享目的，本站文章部分自網(wǎng)絡(luò)，本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：2653426586@qq.com QQ：2653426586

如有其他需求，請(qǐng)聯(lián)系：2653426586@qq.com QQ：2653426586

友情鏈接：網(wǎng)絡(luò)安全運(yùn)維經(jīng)驗(yàn) IT技術(shù)分享運(yùn)維隨筆錄鮮花東郊到家往約到家

中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

黑客欲借Windows自動(dòng)更新發(fā)動(dòng)攻擊