Een functie die Microsofts besturingssysteem Windows moet helpen beveiligen, kan juist worden gebruikt om pc's te voorzien van kwaadaardige software. Hackers hebben een methode gevonden om Windows Update te misbruiken voor de verspreiding van Trojaanse paarden, waarschuwt beveiligingsfirma Symantec.
Tenminste een keer per maand verspreidt Microsoft beveiligingsupdates om lekken in Windows te dichten. Die worden door de functie Windows Update automatisch geïnstalleerd.
Het onderliggende systeem BITS, dat zorgt dat de updates van internet worden gedownload, maakt deel uit van Windows zelf. Het wordt daarom niet geblokkeerd door de ingebouwde firewall, die ongewenste communicatie tussen de computer en internet moet voorkomen. Hackers kunnen BITS daardoor gebruiken om ongehinderd kwaadaardige software naar de computer te sturen.
Trojaanse paarden
Onderzoekers van Symantec ontdekten in maart verschillende zogenoemde Trojaanse paarden die BITS gebruiken om op Windowscomputers binnen te dringen. Volgens het bedrijf is er op dit moment geen manier om misbruik van BITS te voorkomen.
bron: www.nu.nl
Wat te doen?
Een trojaans paard dient wel eerst op uw pc te komen voordat deze misbruik kan maken van de kwetsbaarheid van Windows Update. Wees dus (extra) voorzichtig op internet, zorg dat uw beveiliging op orde is en doe ook nog eens regelmatig een online virusscan.