Windows Update kan misbrukes


Bilde: istock

Microsofts oppdateringstjeneste for Windows har en funksjon som gjør at brukere risikerer å få farlige programmer installert på PC-en.

Bits-tjenesten slipper alt inn

Det er Elia Florio fra Symantec som har beskrevet problemet i sin blogg på symantec.com. Saken gjelder en såkalt Background Intelligent Transfer Service (Bits)-tjeneste i Windows, som brukes til å overføre filer i forbindelse med oppdatering av Windows.

Dette er ganske alvorlig, fordi nedlastingen blir ikke stoppet av noen brannmur. Det finnes ingen enkel måte å kontrollere hva Bits-tjenesten prøver å laste ned, og det skal heller ikke finnes noen midlertidig løsning.

Florio konkluderer med at Bits-tjenesten bør beskyttes på en bedre måte, og at ikke hvem som helst burde ha tilgang til tjenesten.

Trojansk hest må først infisere

Forutsetningen for at Bits skal kunne misbrukes, er at PC-en først må infiseres av en trojansk hest, som for eksempel kommer via et vedlegg i en e-postmelding. I mars ble nettopp en slik trojansk hest oppdaget i en tysk spammelding.

Les mer om saken på symantec.com.

(Kilde: Vnunet)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen