Uma nota publicada no blog da Symantec diz que o Windows Update pode baixar programas maliciosos.
O post, assinado por Elia Florio, pesquisador da Symantec, afirma que o componente BITS, ou Background Intelligent Transfer Service, do Windows Update, vem sendo usado por cavalos-de-tróia para baixar programas que passam despercebidos por firewalls e outros dispositivos de segurança.
O serviço BITS é adotado pela Microsoft para oferecer as atualizações do Windows e aplicativos. Segundo a explicação do pesquisador, os cavalos-de-tróia usariam esse recurso porque, por definição, ele é mais confiável para o sistema, já que o BITS faz parte do Windows.
Elia Florio diz que não existe uma correção imediata para o problema. Acrescenta que, para a Microsoft, o Windows Update não é realmente o culpado porque, nesse caso, o cavalo-de-tróia precisa estar instalado no sistema. Florio não aponta nenhum caso concreto em que o BITS já tenha sido usado por programas nocivos.
Fonte: http://info.abril.com.br/aberto/infonews/052007/14052007-29.shl
Nenhum comentário:
Postar um comentário