Microsofts oppdateringstjeneste for Windows har en funksjon som gjør at brukere risikerer å få farlige programmer installert på PC-en.

Bits-tjenesten slipper alt inn

Det er Elia Florio fra Symantec som har beskrevet problemet i sin blogg på symantec.com. Saken gjelder en såkalt Background Intelligent Transfer Service (Bits)-tjeneste i Windows, som brukes til å overføre filer i forbindelse med oppdatering av Windows.

Dette er ganske alvorlig, fordi nedlastingen blir ikke stoppet av noen brannmur. Det finnes ingen enkel måte å kontrollere hva Bits-tjenesten prøver å laste ned, og det skal heller ikke finnes noen midlertidig løsning.

Florio konkluderer med at Bits-tjenesten bør beskyttes på en bedre måte, og at ikke hvem som helst burde ha tilgang til tjenesten.

Trojansk hest må først infisere

Forutsetningen for at Bits skal kunne misbrukes, er at PC-en først må infiseres av en trojansk hest, som for eksempel kommer via et vedlegg i en e-postmelding. I mars ble nettopp en slik trojansk hest oppdaget i en tysk spammelding.

Les mer om saken på symantec.com.

(Kilde: Vnunet)