黑客利用WindowsUpdate下载恶意代码

作者：葬月 621字节点击：128646 回复：1977 所属分类：挨踢乱打

创建时间：2007-05-12 10:27:30 最后修改时间：2007-05-12 15:35:57

在digg上看到，就digg下来了.
　　大意为WindowsUpdate新组建了一个Background Intelligent Transfer Service (BITS)，黑客可利用bits对操作系统进行劫持从而干一些坏事。
　　并且据symantec研究人员称，目前对bits的劫持没有办法，微软也没做出一些行动来降低风险性。
我想国内并没有多少人把自动更新开着吧，一是因为拖网速，二是因为盗版。
　　第一次简略的分析了一下文章，勿见怪，有什么问题可以指出，以做交流改正。
　　digg链接: http://digg.com/microsoft/Hackers_use_Windows_Update_to_download_malicious_code
　　
　　原文链接：http://www.downloadsquad.com/2007/05/11/hackers-use-windows-update-to-download-malicious-code/

附件：

bits服务设置

评论：

	来自： 123.112.43.* 字节：51 ID：4256 发贴时间：2007-05-12 13:04:22 原贴
	我就总是开着，而且不时有更新。 ___想问怎么办的左留
	来自： 221.236.154.* 字节：54 ID：4264 发贴时间：2007-05-12 13:39:11 原贴
	近期没有什么大的0day，建议暂时关闭，等待微软的补丁。
	来自： 219.82.158.* 字节：68 ID：4269 发贴时间：2007-05-12 14:50:27 原贴
	昨晚我的电脑好像刚自动下载了新的东西并安装，不会是恶意代码吧凝眸
	来自： 221.236.154.* 字节：59 ID：4270 发贴时间：2007-05-12 15:09:26 原贴
	郁闷..怎么都把WindowsUpdate开着的，难道都是有钱人，买正版？
	来自： 219.82.158.* 字节：84 ID：4272 发贴时间：2007-05-12 15:21:31 原贴
	品牌机上装的一般都是正版啊你的两个链接都是英文，抱歉我看不懂，可有中文？凝眸
	来自： 221.236.154.* 字节：102 ID：4273 发贴时间：2007-05-12 15:27:15 原贴
	http://it.sohu.com/20070511/n249963395.shtml 顺便值得一提的是，我比搜狐都还要快！～快三分钟！～哈哈
	来自： 221.236.154.* 字节：133 ID：4275 发贴时间：2007-05-12 15:32:24 原贴
	http://security.chinaitlab.com/aqzx/720970.html 还有这个，你最好把bits服务禁用先，微软现在没有任何动作并不表示这个漏洞的危害程度小。
	来自： 219.82.158.* 字节：42 ID：4276 发贴时间：2007-05-12 15:49:59 原贴
	怎么禁止bits服务？关掉自动更新就可以了吗？
	来自：葬月字节：54 ID：4277 发贴时间：2007-05-12 15:54:46 原贴
	然后在我的电脑-属性-自动更新，那里关了应该暂时可以了。
	来自： 219.82.158.* 字节：54 ID：4278 发贴时间：2007-05-12 15:57:07 原贴
	禁用似乎不是最好的办法，还是文中说的提高权限比较好些。
	来自： 219.82.158.* 字节：52 ID：4279 发贴时间：2007-05-12 16:05:15 原贴
	那我关了自动更新，微软出了针对这次事件的补丁怎么办呢
	来自： 221.236.154.* 字节：47 ID：4280 发贴时间：2007-05-12 17:10:17 原贴
	360安全卫士以及你自身的杀毒软件似乎都有更新的

本文允许匿名评论

您不能对本文发表评论。