Windows Update 被发现可滥用于执行恶意程序

据外媒报道，MDSec的研究人员发现Windows Update中存在可通过命令行下载恶意文件，且该漏洞已有黑客利用。

据悉，攻击者可以使用如下命令行选项，从任意特制的DLL加载wuauclt，进而在Windows 10系统上执行恶意代码。

命令行选项代码如下：wuauclt.exe /UpdateDeploymentProvider [path_to_dll] /RunHandlerComServer

通过上面的操作，攻击者就可以成功绕过Windows用户帐户控制(UAC)或Windows Defender应用程序控制(WDAC)。

目前已有黑客利用该漏洞执行攻击行为，但该黑客为第一批黑客，安全人员发现一个在野外欺骗性地使用它的样本。

而类似的漏洞在Windows Defender中也曾出现过，可以通过命令行下载文件的功能，从网络上下载任意二进制文件。