Quand Windows Update devient dangereux

Windows UpdateJusqu’à maintenant, éviter les virus pour l’utilisateur attentif était une tâche relativement simple, mais minutieuse. Utiliser les bons programmes, ne pas ouvrir les mauvais messages et ne pas visiter les mauvais sites, voilà qui permet de se protéger de la majorité des attaques sur Internet. Seulement, voilà, quand les virus parviennent même à s’emparer des programmes de mises à jour de vos logiciels, l’affaire est tout autre. Voilà le sujet de la dernière alerte de Symantec, qui s’inquiète de voir des virus diffusés sur le service Windows Update depuis peu de temps.

Un virus dans Windows Update

Il s’agirait d’une faille dans le Background Intelligent Transfer Service (BITS) de Windows Update. En l’exploitant, les pirates parviennent à y injecter un programme qui sera téléchargé par Windows comme un mise à jour. L’avantage pour les pirates est que dans la mesure où ce service est une propriété de Microsoft, les pare-feu n’y prêtent pas attention et ne le surveillent pas, laissant passer tout et n’importe quoi. BITS étant utilisé par Windows XP, Server 2003 et Vista, les risques concernent donc une large partie des internautes.

« Si on y réfléchit, c’est l’outil idéal pour faire télécharger à Windows ce que l’on veut. Malheureusement, cela peut inclure du code malveillant » explique Elia Florio, chercheur chez Symantec. Provenant d’Allemagne, le virus de type troyen ne rencontre donc aucune résistance et est géré par Windows comme les autres mises à jour (bien réelles, elles). Symantec ne se montre cependant pas trop alarmiste, précisant que l’exploitation de cette faille reste encore marginale. Cela n’empêche pas toutefois d’être aussi prudent que possible...

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
19 commentaires
    Votre commentaire
  • TrOmAtIz
    Et moi qui me, disait il y à peu de temps, "tiens!!! c'est étonnant que les pirates n'utilise pas windob update pour diffuser une virus ou une autre saloperie" ben voilà c'est fait
    0
  • kakashi99
    de toute facon, TrOmAtIz tu n'as pas a t'en faire... vu comment tu parles de Windows, tu dois utiliser un autre systeme...

    un systeme n'est jamais infaillible... mais la, microsoft est touché la ou ca fait mal quand meme...
    mais m'en fiche, je fais pas les mise a jour ! ;)
    0
  • noldarn
    J'imagine quand même que, comme sous ubuntu par ex., on a une liste des maj qui vont être effectuées et qu'on peut choisir de ne faire qu'une partie des mises à jour proposées ...
    Mais ça veut dire être vigilant, et que les decriptions des maj soient claires et compréhensibles par l'utilisateur ... pas forcément évident si on n'est pas informaticien !
    0