Hackers logran insertar virus a través del Windows Update
Algunos hackers están utilizando el servicio de transferencia de archivos empleado por Windows Update para insertar software malicioso en algunos ordenadores.
El servicio BITS (Background Intelligent Transfer Servide) es usado por Microsoft para enviar parches a través del Windows Update.
Un ordenador ya infectado por algún troyano o virus puede pedirle al servicio de descargas que obtenga y descargue más código a través de ese sistema. Al ser una herramienta de Windows, el sistema operativo no se preocupa por la seguridad, porque presupone que lo que se está descargando es seguro. Así el sistema se puede infectar más.
La gente de Symantec está preocupada por el asunto y están trabajando en soluciones. Todavía no se escuchó ninguna declaración por parte de la gente de Microsoft.
| Vía Computerworld
Artículos relacionados
- Alerta para quienes no aplicaron el último parche de seguridad
- ¿Comprometida la seguridad de Vista?
- AutoPatcher Vista Full – Abril 2007
- Nuevo virus afecta a sistemas con Windows
- Expertos encontraron la forma de explotar vulnerabilidad crítica en Windows
septiembre 1st, 2008 at 17:03
Esta noticia esta distorcionada de lo que dice el articulo en ingles, Symantec solo declaro que sabia del tema por un foro de hackers, y ademas si tienes un antivirus los archivos descargados por BITS tambien son revisados, BITS solo te sirve como software de descarga para evitar el firewall, es decir como siempre si no tienes un antivirus que haga scan en tiempo real de lo que ejecutas inevitablemente te pueden hackear…
El sistema operativo de hecho si se preocupa de que ejecutas, si el ejecutable no esta firmado te advierte que este puede ser peligroso y deseas ejecutarlo, mas aun en Vista, por favor seamos responsables cuando publiquemos este tipo de informacion…