Pour gérer vos consentements :
Categories: Cloud

Windows Update, une nouvelle porte au piratage

Selon des experts en sécurité, certaines parties de Windows dédiées au téléchargement de correctifs et de mises à jour officiels seraient utilisées pour télécharger des fichiers malveillants.

Elia Florio, ingénieur de sécurité chez Symantec, a annoncé dans un blog officiel de l’éditeur que le composant BITS (Background Intelligent Transfer Service) de Windows avait été exploité pour télécharger des fichiers vers des PC déjà infectés par des chevaux de Troie.

« L’utilisation de BITS pour télécharger des fichiers malveillants est une technique ingénieuse puisqu’elle permet de contourner les pare-feu locaux, étant donné que le téléchargement est effectué par Windows lui-même et que les actions suspectes ne sont pas nécessaires à l’injection de processus », a-t-elle déclaré.

Elia Florio a également indiqué qu’il n’existait actuellement aucun moyen de stopper le fichiers téléchargés par le biais de cette attaque.

« Il est impossible pour le moment d’empêcher l’utilisation de BITS dans la mesure où il n’est pas facile de savoir ce que BITS peut ou ne peut pas télécharger, » a-t-elle ajouté. « Il est probable qu’il faudrait rendre l’interface de BITS moins accessible. Ou du moins, il serait opportun de limiter le nombre d’URLs autorisées. »

Le Downloader Trojan qui utilise cette attaque a été propagé par des messages spams diffusés en Allemagne à la fin du mois de mars dernier.

Selon Elia Florio, il convient d’ajouter que la méthode de téléchargement BITS est d’ores et déjà bien documentée dans le milieu et qu’elle a été publiée sur un forum russe à la fin de l’année dernière, où elle avait été présentée comme un exemple de programme anti-pare-feu.

Traduction d’un article de Vnunet.com en date du 11 mai 2007

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago