Windows Update transformé en cheval de Troie ?
Tremblez, RSSI. Des pirates russes sont en train de travailler sur la manière d'utiliser le mécanisme de téléchargement en tache de fond intégré à Windows Update. Le Background Intelligent Transfer Service (BITS) de XP, 2003 Server et Vista, présente l'avantage de pouvoir récupérer n'importe quelle forme de code, et ceci de manière très discrète, afin de ne pas léser l'usager au cours de son travail. Ce protocole de transmission autoadaptatif et capable de récupérer un accident de communication pourrait bien être classé dans la catégorie « trojan downloader », estiment les ingénieurs des laboratoires Symantec interrogés par Computerworld. Le code étant écrit par Microsoft et déjà installé sur l'ensemble du parc, il n'y aurait plus qu'à l'exploiter. Un « y'a qu'à » nécessitant tout de même quelques contournements de contrôle d'intégrité et deux ou trois astuces de dns spoofing. Si cette hypothèse pouvait faire sourire il y a deux ou trois ans, elle semble aujourd'hui tout à fait plausible à la lumière notamment des travaux de Monsieur Zoller sur le sujet. Ce spécialiste Luxembourgeois avait détecté des failles et méthodes d'exploitation semblables au coeur des modules de téléchargement de certains « adwares », ainsi que plusieurs techniques d'injection de code destructeur capable de traverser les procédures de contrôle des systèmes de mise à jour des principaux anti-virus. Une menace à classer dans la catégorie « probable » mais dont aucun indice d'exploitation ne semble avoir été découvert.
