俄罗斯黑客成功劫持Windows Update的下载器

2007年5月11日 | 分类: 信息安全 | 标签: , , , , , ,

Background Intelligent Transfer Service-微软Windows Update等服务的重要后台程序,最近被黑客攻破,根据Symantec研究人员的消息,他们发现已经有黑客劫持了BITS,可以自由控制用户下载更新的内容,而BITS是完全被操作系统安全机制信任的服务,连防火墙都没有任何警觉.这意味着利用BITS,黑客可以很轻松地把恶意内容以合法的手段下载到用户的电脑并执行.Symantec的研究人员同时也表示,目前他们发现的特洛伊正在尝试劫持,但并没有将恶意代码写入,也没有准备好提供给用户的”货”,但提醒用户要提高警觉(采自ComputerWorld)

目前还没有任何评论.