Windows Update 被发现可滥用于执行恶意程序

据外媒报道,MDSec的研究人员发现Windows Update中存在可通过命令行下载恶意文件,且该漏洞已有黑客利用。

据悉,攻击者可以使用如下命令行选项,从任意特制的DLL加载wuauclt,进而在Windows 10系统上执行恶意代码。

命令行选项代码如下:wuauclt.exe /UpdateDeploymentProvider [path_to_dll] /RunHandlerComServer

通过上面的操作,攻击者就可以成功绕过Windows用户帐户控制(UAC)或Windows Defender应用程序控制(WDAC)。

Windows Update 被发现可滥用于执行恶意程序

目前已有黑客利用该漏洞执行攻击行为,但该黑客为第一批黑客,安全人员发现一个在野外欺骗性地使用它的样本。

而类似的漏洞在Windows Defender中也曾出现过,可以通过命令行下载文件的功能,从网络上下载任意二进制文件。

本文最后更新于2020-10-17 10:05,如存在内容或图片失效,请留言反馈,我们会及时处理,谢谢!
文章来源:栋科技
版权链接:Windows Update 被发现可滥用于执行恶意程序
正文到此结束
EMLOG

热门推荐