Windows Update, une nouvelle porte au piratage

Selon des experts en sécurité, certaines parties de Windows dédiées au téléchargement de correctifs et de mises à jour officiels seraient utilisées pour télécharger des fichiers malveillants.

Elia Florio, ingénieur de sécurité chez Symantec, a annoncé dans un blog officiel de l’éditeur que le composant BITS (Background Intelligent Transfer Service) de Windows avait été exploité pour télécharger des fichiers vers des PC déjà infectés par des chevaux de Troie.

« L’utilisation de BITS pour télécharger des fichiers malveillants est une technique ingénieuse puisqu’elle permet de contourner les pare-feu locaux, étant donné que le téléchargement est effectué par Windows lui-même et que les actions suspectes ne sont pas nécessaires à l’injection de processus », a-t-elle déclaré.

Elia Florio a également indiqué qu’il n’existait actuellement aucun moyen de stopper le fichiers téléchargés par le biais de cette attaque.

« Il est impossible pour le moment d’empêcher l’utilisation de BITS dans la mesure où il n’est pas facile de savoir ce que BITS peut ou ne peut pas télécharger, » a-t-elle ajouté. « Il est probable qu’il faudrait rendre l’interface de BITS moins accessible. Ou du moins, il serait opportun de limiter le nombre d’URLs autorisées. »

Le Downloader Trojan qui utilise cette attaque a été propagé par des messages spams diffusés en Allemagne à la fin du mois de mars dernier.

Selon Elia Florio, il convient d’ajouter que la méthode de téléchargement BITS est d’ores et déjà bien documentée dans le milieu et qu’elle a été publiée sur un forum russe à la fin de l’année dernière, où elle avait été présentée comme un exemple de programme anti-pare-feu.

Traduction d’un article de Vnunet.com en date du 11 mai 2007