News
11.05.2007, 10:30 Uhr
Hacker missbrauchen Windows Update
Laut den Sicherheitsexperten von Symantec nutzen Angreifer immer häufiger eine in Windows Update integrierte Download-Funktion für ihre eigenen dunklen Zwecke aus.
Symantec hat herausgefunden, dass Angreifer immer häufiger eine bereits in Windows integrierte Download-Funktion nutzen, um ihre Schädlinge, die ein System bereits befallen haben, zu aktualisieren.
Konkret wird von den Angreifern die Windows-Komponente Background Intelligent Transfer Service (BITS) genutzt, die eigentlich für den Download von Updates über Windows Update zuständig ist. BITS feierte seine Premiere in Windows XP und ist ausserdem auch in Windows Vista und Windows Server 2003 enthalten.
Erste Hinweise darauf, dass Hacker den BITS für ihre Zwecke missbrauchen wollen, entdeckte Symantec vor einem Jahr in einem einschlägigen russischen Forum. Im März dieses Jahres tauchte dann das erste trojanische Pferd auf, das BITS für seine Aktualisierung nutzt. Symantec betont allerdings, dass von Windows Update selbst keine Gefahr ausgehe.
Symantec empfiehlt Microsoft Änderungen an BITS vorzunehmen. So könnte beispielsweise BITS so geändert werden, dass nur noch Downloads von vertrauenswürdigen Adressen gestattet sind oder das die Nutzung von BITS höhere Benutzerrechte erfordert.
Kommentare
Es sind keine Kommentare vorhanden.