Windows更新下载器给用户提供了不少方便,但好用的东西却不一定不会被利用来做坏事。赛门铁克的研究员最近发布了一份报告,其中就警告用户,这种技术很可能会被木马等恶意软件利用来进行传播。
BITS(Background Intelligent Transfer Service)是近来下载器中用到的主要技术之一,它支持HTTP下载,也可以通过COM API进行编程,来定制用户需要的功能。但糟糕的是,恶意软件们同样也知道这一点。
BITS是一个系统服务,所以它是在“可靠”级别的,下载的文件能够绕过防火墙的检查——这也是木马需要的。只需要在适当的地方插入欺骗性的语句,便可以达到鱼目混珠的目的。
目前还没有方法防止这种攻击,因为逐个对BITS下载的文件进行校验是一件很难的事情。唯有希望微软以后对这个服务进行一下改进,或者提高安全级别,或者将下载服务只限定在可信任的链接之上。
赛门铁克给出的一个利用漏洞的例子