Windows Update kan misbrukes
Microsofts oppdateringstjeneste for Windows har en funksjon som gjør at brukere risikerer å få farlige programmer installert på PC-en.
Bits-tjenesten slipper alt inn
Det er Elia Florio fra Symantec som har beskrevet problemet i
sin blogg på symantec.com
. Saken gjelder en såkalt
Background Intelligent Transfer Service (Bits)-tjeneste
i Windows, som brukes til å overføre filer i forbindelse med oppdatering av Windows.
Dette er ganske alvorlig, fordi nedlastingen blir ikke stoppet av noen brannmur. Det finnes ingen enkel måte å kontrollere hva Bits-tjenesten prøver å laste ned, og det skal heller ikke finnes noen midlertidig løsning.
Florio konkluderer med at Bits-tjenesten bør beskyttes på en bedre måte, og at ikke hvem som helst burde ha tilgang til tjenesten.
Trojansk hest må først infisere
Forutsetningen for at Bits skal kunne misbrukes, er at PC-en først må infiseres av en trojansk hest, som for eksempel kommer via et vedlegg i en e-postmelding. I mars ble nettopp en slik trojansk hest oppdaget i en tysk spammelding.
Les mer om saken på
symantec.com
.
(Kilde:
Vnunet
)
Les også
Er nettbutikken trygg å handle i?
Les også
Nye oppdateringer fra Microsoft
Les også
MS-oppdateringer på tirsdag
Les også
Varsler om oppdateringer
Les også
Norton AntiBot ute
Les også
Innbrudd hos Microsoft
Les også
MS-servere sprer mest malware?
Les også
Norton AntiBot Beta sluppet
Les også
Alvorlige hull i nettlesere
Les også
Mange dropper oppdateringer
Les også
Mer detaljerte varsler fra MS
Les også
Winamp åpen for angrep
Les også
Ny sikkerhetsportal fra Microsoft
Les også
Vær forsiktig med Google Kalender
Les også
Microsoft hjelper crackere
Les også
Nye Office-hull oppdaget
Les også
Nye Windows-oppdateringer
