Автоматическое обновление софта от Microsoft позволяет злоумышленникам заражать ПК троянами, сообщает Help Net Security, основываясь на результатах исследования, проведенного британской компанией Context. По словам экспертов, корпоративные сети могут быть скомпрометированы через Windows Server Update Services (WSUS), который помогает системным администраторам координировать обновление ПО для серверов и компьютеров своей организации. ПО умолчанию при инсталляции WSUS предполагает использование HTTP, а не SSL-зашифрованный вариант HTTP. Эксплуатируя этот недостаток, исследователи из Context сумели получить права на установку поддельных автоматических обновлений. Из-за этих опасных обновлений в систему удастся загрузить все, что пожелает злоумышленник, — трояна или любое другое вредоносное ПО. Специалисты подчеркивают, что угроза актуальна для любого компьютера под управлением Windows, который получает обновления через сервер WSUS, использующий не HTTPS. Проблема в том, что Microsoft предлагает HTTPS как опцию и большинству компаний необходимо провести дополнительные манипуляции, чтобы начать использовать HTTPS для WSUS, объясняют исследователи. Они уверены: если администратор не совершил этот шаг, то скомпрометировать сети можно достаточно легко. Соответственно, компаниям необходимо проверить действующую у них политику в отношении WSUS. Впрочем, специалисты Context считают, что Microsoft для усиления безопасности необходимо использовать отдельный сертификат.
Источник