Selon un rapport de sécurité publié par Symantec, la couche de transport réseau sous-jacente au service Windows Update peut servir aux malwares. Windows Update est alimenté par le service BITS (Background Intelligent Transfer Service) qui sert notamment lors des mises à jour automatiques. Il permet entre autres un téléchargement transparent des données en gérant les priorités de navigation de l’utilisateur.

Le BITS est un service asynchrone conçu par Microsoft pour être employé facilement puisqu’il gère le protocole http et est facilement accessible par les développeurs. Le problème se situe justement dans cette facilité de mise en œuvre, car il est également accessible aux auteurs de malwares.

Symantec cite notamment Win32/Jowspry qui peut utiliser le BITS afin de passer à travers toutes les protections, notamment les pare-feu. Selon l’éditeur de solutions de sécurité, on peut imaginer plusieurs solutions au problème. Le BITS pourrait par exemple être modifié pour que l’accès s’y fasse avec des privilèges plus élevés, ou ne lui permettre que d’accéder à des adresses vérifiées et reconnues comme sûres.

Du côté de Microsoft, on relativise un peu le danger. Sans pour autant annoncer clairement si des modifications vont être entreprises, la firme rappelle que pour utiliser le BITS, il faut que le malware ait été déjà installé sur la machine pour en profiter et y faire appel. Il s’agit probablement d’un nouveau remake de l’œuf et de la poule.