Windows Update 被发现可滥用于执行恶意程序
据外媒报道,MDSec的研究人员发现Windows Update中存在可通过命令行下载恶意文件,且该漏洞已有黑客利用。
据悉,攻击者可以使用如下命令行选项,从任意特制的DLL加载wuauclt,进而在Windows 10系统上执行恶意代码。
命令行选项代码如下:wuauclt.exe /UpdateDeploymentProvider [path_to_dll] /RunHandlerComServer
通过上面的操作,攻击者就可以成功绕过Windows用户帐户控制(UAC)或Windows Defender应用程序控制(WDAC)。
目前已有黑客利用该漏洞执行攻击行为,但该黑客为第一批黑客,安全人员发现一个在野外欺骗性地使用它的样本。
而类似的漏洞在Windows Defender中也曾出现过,可以通过命令行下载文件的功能,从网络上下载任意二进制文件。