Fonctionnant en tâche de fond et utilisant le protocole HTTP, le composant BITS peut télécharger à peu près n'importe quel fichier. Etant donné que BITS est une partie intégrante du système d'exploitation, il est considéré comme sûr, avec pour conséquence son non contrôle par les pare-feux locaux. Habituellement, le contournement d'un pare-feu est plutôt complexe à mettre en oeuvre pour un malware, mais avec BITS les choses seraient donc beaucoup plus simples.
De son côté, Microsoft indique que Windows Update n'est pas le vrai coupable, puisque le troyen doit d'abord être installé sur le système avant de pouvoir accéder à BITS. Mais aucun des porte-paroles de Microsoft ne souhaite indiquer si le mode de fonctionnement de BITS sera modifié à l'avenir. Une modification que Symantec appelle de ses voeux avec un accès à BITS uniquement en mode de privilège élevé ou encore un téléchargement restreint aux seuls adresses de confiance.
Passionné d'informatique depuis mon premier Amstrad 3086 XT et son processeur à 8 MHz, j'officie sur Clubic.com depuis ses presque débuts. Si je n'ai rien oublié d'Eternam, de MS-DOS 3.30 et de l'ineffable Aigle d'Or sur TO7, je reste fasciné par les évolutions constantes en matière de high-tech. Bercé par le hardware pur et dur, gourou ès carte graphique et CPU, je n'en garde pas moins un intérêt non feint pour les produits finis, fussent-ils logiciels. Rédacteur en chef pour la partie magazine de Clubic, je fais régner la terreur au sein de la rédaction ce qui m'a valu quelques surnoms sympathiques comme Judge Dredd ou Palpatine (les bons jours). Mon environnement de travail principal reste Windows même si je lorgne souvent du côté de Mac OS X.
Lire d'autres articles
