По словам экспертов по безопасности, создатели вирусов получили возможность внедрять злонамеренные файлы, используя механизм обновления операционной системы Windows.
На сегодня эксперты отметили наличие по крайней мере одной программы, способной подменять обращение ключевого компонента Windows Update для того, чтобы загружать хакерское ПО на компьютер.
Новый метод, пользуясь системными привилегиями, способен обходить даже настройки сетевого экрана Windows, чтобы загружать ПО. По словам Фрэнка Болдуина, автора сайта reconstruction.org, на днях он обнаружил в интернете троян, рассылаемый по электронной почте, эксплуатирующий уязвимость в Windows-компоненте BITS (Background Intelligent Transfer Service).
Данный компонент используется Microsoft для загрузки обновлений к ОС в фоновом режиме, причем он имеет системные привилегии, позволяющие ему обходить фаервол.
По словам Болдуина, троянская программа пользуется системой BITS для загрузки на компьютер пользователей хакерского программного обеспечения.
В компании Symantec отметили, что корпорации Microsoft следовало бы максимально оперативно закрыть данную уязвимость, так как в противном случае компьютеры тысяч пользователей будут через легальные системные компоненты, в обход всех защитных механизмов грузить злонамеренное ПО.
В Microsoft говорят, что на сегодня уже осведомлены о действиях трояна TrojanDownloader:Win32/Jowspry и работают над соответствующей заплаткой для Windows.
