Symantec, i malware e Windows Update: i fatti

Malware e Windows Update, un binomio pericoloso? Sì, no, forse.

Avatar di Manolo De Agostini

a cura di Manolo De Agostini

Elia Florio e Frank Boldewin, ricercato di sicurezza presso Symantec, hanno pubblicato un report che mette in guardia gli utenti sulla possibilità che alcuni malintenzionati potrebbero utilizzare Windows Update (sì colui che tiene aggiornato Windows CONTRO le minacce) per permettere ai malware di bypassare il firewall integrato di Windows. L'imputato sarebbe il sistema di download "BITS" (Background Intelligent Transfer Service).

BITS è un servizio di download asincrono che lavora in background e rilascia gli aggiornamenti senza utilizzare un'elevata banda della rete. Essendo parte integrante del sistema operativo, il firewall integrato permette a BITS di inviare e ricevere dati su Internet senza destare sospetti: questa sarebbe la funzionalità su cui conterebbero i malintenzionati per fare breccia nel sistema operativo.

Il malware di cui Symatec parla è Win32/Jowspry che, qualora eseguito, potrebbe compromettere il sistema e avere accesso al BITS per scopi non del tutto benevoli. Chiaramente si devono realizzare una serie di operazioni per far sì che il problema possa diventare concreto, quindi niente allarmi sulla natura di Windows Update, è sicuro. L'unica precauzione, o meglio consiglio, è quello di mantenere le vostre impostazioni di sicurezza sempre elevate e aggiornate.