首页 网络安全 正文
  • 本文约370字,阅读需2分钟
  • 2508
  • 0

Windows Update 被发现可滥用于执行恶意程序

摘要

据外媒报道,MDSec的研究人员发现Windows Update中存在可通过命令行下载恶意文件,且该漏洞已有黑客利用。

据外媒报道,MDSec的研究人员发现Windows Update中存在可通过命令行下载恶意文件,且该漏洞已有黑客利用。

据悉,攻击者可以使用如下命令行选项,从任意特制的DLL加载wuauclt,进而在Windows 10系统上执行恶意代码。

命令行选项代码如下:wuauclt.exe /UpdateDeploymentProvider [path_to_dll] /RunHandlerComServer

通过上面的操作,攻击者就可以成功绕过Windows用户帐户控制(UAC)或Windows Defender应用程序控制(WDAC)。

Windows Update 被发现可滥用于执行恶意程序

目前已有黑客利用该漏洞执行攻击行为,但该黑客为第一批黑客,安全人员发现一个在野外欺骗性地使用它的样本。

而类似的漏洞在Windows Defender中也曾出现过,可以通过命令行下载文件的功能,从网络上下载任意二进制文件。

评论
更换验证码
友情链接