Symantec: Windows Update peut diffuser des malwares

L'éditeur de logiciels de sécurité jette un nouveau pavé dans la cour de Microsoft. Symantec vient en effet de publier un rapport pointant du doigt le module de téléchargement BITS (Background Intelligent Transfer Service) utilisé par le composant Windows Update. Ce composant pourrait, selon Symantec, être utilisé par des troyens pour télécharger des logiciels malveillants en court-circuitant les contrôles des pare-feu et autres logiciels de sécurité.

Fonctionnant en tâche de fond et utilisant le protocole HTTP, le composant BITS peut télécharger à peu près n'importe quel fichier. Etant donné que BITS est une partie intégrante du système d'exploitation, il est considéré comme sûr, avec pour conséquence son non contrôle par les pare-feux locaux. Habituellement, le contournement d'un pare-feu est plutôt complexe à mettre en oeuvre pour un malware, mais avec BITS les choses seraient donc beaucoup plus simples.

De son côté, Microsoft indique que Windows Update n'est pas le vrai coupable, puisque le troyen doit d'abord être installé sur le système avant de pouvoir accéder à BITS. Mais aucun des porte-paroles de Microsoft ne souhaite indiquer si le mode de fonctionnement de BITS sera modifié à l'avenir. Une modification que Symantec appelle de ses voeux avec un accès à BITS uniquement en mode de privilège élevé ou encore un téléchargement restreint aux seuls adresses de confiance.