Windows Update 被发现可滥用于执行恶意程序

据外媒报道,MDSec的研究人员发现Windows Update中存在可通过命令行下载恶意文件,且该漏洞已有黑客利用。

据悉,攻击者可以使用如下命令行选项,从任意特制的DLL加载wuauclt,进而在Windows 10系统上执行恶意代码。

命令行选项代码如下:wuauclt.exe /UpdateDeploymentProvider [path_to_dll] /RunHandlerComServer

通过上面的操作,攻击者就可以成功绕过Windows用户帐户控制(UAC)或Windows Defender应用程序控制(WDAC)。

Windows Update 被发现可滥用于执行恶意程序

目前已有黑客利用该漏洞执行攻击行为,但该黑客为第一批黑客,安全人员发现一个在野外欺骗性地使用它的样本。

而类似的漏洞在Windows Defender中也曾出现过,可以通过命令行下载文件的功能,从网络上下载任意二进制文件。

文章来源:栋科技
版权链接:Windows Update 被发现可滥用于执行恶意程序
正文到此结束
EMLOG

热门推荐

喜欢就评论一下吧!

发表评论

    avatar
    • 嘻嘻 大笑 可怜 吃惊 抛媚眼 调皮 鄙视 示爱 哭 开心 偷笑 嘘 奸笑 委屈 抱抱 怒 思考 流汗
    0
    努力提交中...