Windows更新下载器给用户提供了不少方便，但好用的东西却不一定不会被利用来做坏事。赛门铁克的研究员最近发布了一份报告，其中就警告用户，这种技术很可能会被木马等恶意软件利用来进行传播。

BITS（Background Intelligent Transfer Service）是近来下载器中用到的主要技术之一，它支持HTTP下载，也可以通过COM API进行编程，来定制用户需要的功能。但糟糕的是，恶意软件们同样也知道这一点。

BITS是一个系统服务，所以它是在“可靠”级别的，下载的文件能够绕过防火墙的检查——这也是木马需要的。只需要在适当的地方插入欺骗性的语句，便可以达到鱼目混珠的目的。

目前还没有方法防止这种攻击，因为逐个对BITS下载的文件进行校验是一件很难的事情。唯有希望微软以后对这个服务进行一下改进，或者提高安全级别，或者将下载服务只限定在可信任的链接之上。

赛门铁克给出的一个利用漏洞的例子