'Windows Update vatbaar voor misbruik'

AMSTERDAM - Een functie die Microsofts besturingssysteem Windows moet helpen beveiligen, kan juist worden gebruikt om pc's te voorzien van kwaadaardige software. Hackers hebben een methode gevonden om Windows Update te misbruiken voor de verspreiding van Trojaanse paarden, waarschuwt beveiligingsfirma Symantec.

Tenminste een keer per maand verspreidt Microsoft beveiligingsupdates om lekken in Windows te dichten. Die worden door de functie Windows Update automatisch geïnstalleerd.

Het onderliggende systeem BITS, dat zorgt dat de updates van internet worden gedownload, maakt deel uit van Windows zelf. Het wordt daarom niet geblokkeerd door de ingebouwde firewall, die ongewenste communicatie tussen de computer en internet moet voorkomen. Hackers kunnen BITS daardoor gebruiken om ongehinderd kwaadaardige software naar de computer te sturen.

Trojaanse paarden

Onderzoekers van Symantec ontdekten in maart verschillende zogenoemde Trojaanse paarden die BITS gebruiken om op Windowscomputers binnen te dringen. Volgens het bedrijf is er op dit moment geen manier om misbruik van BITS te voorkomen.

Tip de redactie