熱點推薦:
您现在的位置: 電腦知識網 >> 操作系統 >> Windows系統管理 >> 正文

保護Windows更新服務

2013-11-11 22:12:57  來源: Windows系統管理 
    如果您是一位Windows的用戶就需要注意到微軟網站上看一下您就會發現評述一個稱為Win/Jowspry的惡意程序的報告這個惡意程序利用了Windows的自動更新服務將文件下載到用戶的計算機上對用戶的計算機系統大肆進行破壞當然你可能會想到一個理智的做法是停止使用 Windows的更新服務這可以防止惡意軟件的安裝雖然防守是最好的攻擊但如何保障一台Windows計算機在更新時免受新的安全威脅呢?

    任何問題總有解決的辦法我們知道計算機系統要與Windows的更新站點進行交互就必須使用後台智能傳輸服務即所謂的BITSBITS利用用戶系統未用的帶寬來下載補丁和更新文檔它還使得Windows服務器更新服務系統管理服務器以及微軟的即時通信產品的文件傳輸更加容易在許多系統中包含BITS功能如Windows XP Service Pack Windows Service Pack 以及現在最新的Windows操作系統

    我們發現作為當前操作系統(如Windows XP和Windows Vista等)一部分的Windows防火牆允許BITS發送和接收來自互聯網的數據卻不會激發任何警告很顯明通過劫持這種服務在試圖利用 Windows漏洞時惡意軟件的作者能夠快速地繞過其主要的障礙繞過防火牆的過濾器能夠在無需警告用戶的情況下實現惡意文件的安裝即使用戶采用了基於網絡的防火牆並盡力區分BITS可以下載的數據和絕對不能下載的數據BITS活動的低帶寬消耗和異步傳輸特性也會使得防火牆難於檢測任何惡意活動

    事實上這種攻擊並不是由Windows更新的缺陷引起的任何攻擊者都沒有也不可能將惡意文件上傳到微軟的網站上用於BITS下載要讓攻擊工作用戶必須先下載Win/Jowspry並執行它也只有這樣這種特洛伊木馬程序才能BITS安裝額外的惡意軟件想要惡意地使用BITS特洛伊木馬程序需要存在於用戶計算機上BITS並非最初感染的攻擊源一旦將自身安裝到計算機上惡意軟件就用這樣一種機制繞過防火牆技術

    我們權且將這種攻擊稱之為Windows更新攻擊迎戰這種攻擊的最佳方法在於在公司的用戶中增強防范意識教育他們如何處理來自未知或意外的源站點的信息(包括鏈接和文檔程序等)這就會減少用戶下載Jowspry或其它能夠感染計算機的惡意程序的機會一些安全專家建議將BITS限制為只能給經核准的或可信任的站點或鏈接然而許多第三方的軟件廠商用它來發布軟件更新這種限制就會引起不少麻煩你需要仔細維護經認可的站點需要籌劃該將哪些站點列入優良者名單

    雖然這種攻擊只不過是眾多攻擊中的小菜一碟不過卻向我們展示了各種攻擊日益增加的復雜性和驚人的發展速度並可以幫助我們深入理解Windows操作系統本身


From:http://tw.wingwit.com/Article/os/xtgl/201311/10151.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.