Selon des experts en sécurité, certaines parties de Windows dédiées au téléchargement de correctifs et de mises à jour officiels seraient utilisées pour télécharger des fichiers malveillants.
Elia Florio, ingénieur de sécurité chez Symantec, a annoncé dans un blog officiel de l’éditeur que le composant BITS (Background Intelligent Transfer Service) de Windows avait été exploité pour télécharger des fichiers vers des PC déjà infectés par des chevaux de Troie.
« L’utilisation de BITS pour télécharger des fichiers malveillants est une technique ingénieuse puisqu’elle permet de contourner les pare-feu locaux, étant donné que le téléchargement est effectué par Windows lui-même et que les actions suspectes ne sont pas nécessaires à l’injection de processus », a-t-elle déclaré.
Elia Florio a également indiqué qu’il n’existait actuellement aucun moyen de stopper le fichiers téléchargés par le biais de cette attaque.
« Il est impossible pour le moment d’empêcher l’utilisation de BITS dans la mesure où il n’est pas facile de savoir ce que BITS peut ou ne peut pas télécharger, » a-t-elle ajouté. « Il est probable qu’il faudrait rendre l’interface de BITS moins accessible. Ou du moins, il serait opportun de limiter le nombre d’URLs autorisées. »
Le Downloader Trojan qui utilise cette attaque a été propagé par des messages spams diffusés en Allemagne à la fin du mois de mars dernier.
Selon Elia Florio, il convient d’ajouter que la méthode de téléchargement BITS est d’ores et déjà bien documentée dans le milieu et qu’elle a été publiée sur un forum russe à la fin de l’année dernière, où elle avait été présentée comme un exemple de programme anti-pare-feu.
Traduction d’un article de Vnunet.com en date du 11 mai 2007
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…