Principal Windows 10 Windows Update peut être utilisé de manière incorrecte pour exécuter des programmes malveillants

Windows Update peut être utilisé de manière incorrecte pour exécuter des programmes malveillants



Laisser une réponse

Le client Windows Update vient d'être ajouté à la liste des binaires LoLBins que les attaquants peuvent utiliser pour exécuter du code malveillant sur les systèmes Windows. Chargé de cette manière, le code nuisible peut contourner le mécanisme de protection du système.

Surveiller le binaire de la bannière matérielle

cómo resaltar texto en discordia

Si vous n'êtes pas familiarisé avec les LoLBins, il s'agit de fichiers exécutables signés Microsoft téléchargés ou fournis avec le système d'exploitation qui peuvent être utilisés par un tiers pour échapper à la détection lors du téléchargement, de l'installation ou de l'exécution de code malveillant. Le client Windows Update (wuauclt) semble être l'un d'entre eux.

L'outil se trouve sous% windir% system32 wuauclt.exe et est conçu pour contrôler Windows Update (certaines de ses fonctionnalités) à partir de la ligne de commande.

Chercheur MDSec David Middlehurst découvert que wuauclt peut également être utilisé par des attaquants pour exécuter du code malveillant sur les systèmes Windows 10 en le chargeant à partir d'une DLL arbitraire spécialement conçue avec les options de ligne de commande suivantes:

wuauclt.exe / UpdateDeploymentProvider [path_to_dll] / RunHandlerComServer

La partie Full_Path_To_DLL est le chemin absolu vers le fichier DLL spécialement conçu de l'attaquant qui exécuterait le code lors de l'attachement. Exécuté par le client Windows Update, il permet aux attaquants de contourner l'antivirus, le contrôle des applications et la protection de validation de certificat numérique. Le pire, c'est que Middlehurst a également trouvé un échantillon en l'utilisant dans la nature.

cómo tener tu propio filtro de Snapchat

Il est à noter que précédemment, il a été découvert que Microsoft Defender comprenait la possibilité de télécharger n'importe quel fichier sur Internet et contourner les contrôles de sécurité. Heureusement, à partir de Windows Defender Antimalware Client version 4.18.2009.2-0, Microsoft a supprimé l'option appropriée de l'application et elle ne peut plus être utilisée pour les téléchargements de fichiers silencieux.

La source: Ordinateur Bleeping

Des Articles Intéressants

Comment supprimer la corbeille du bureau Windows 10

Comment supprimer la corbeille du bureau Windows 10

Désactiver la barre d'état dans l'Explorateur de fichiers sous Windows 10

Désactiver la barre d'état dans l'Explorateur de fichiers sous Windows 10

Choix De L'Éditeur

Comment créer un objectif sur un appareil Garmin
Comment créer un objectif sur un appareil Garmin
Les montres de fitness sont incroyablement populaires ces jours-ci, et Garmin fabrique certaines des meilleures sur le marché. Quelle que soit la montre Garmin que vous possédez, vous aurez besoin de l'application Garmin Connect pour en tirer le meilleur parti. La fonction Objectifs
Les AirPods ne se connectent pas au MacBook ? Voici le correctif
Les AirPods ne se connectent pas au MacBook ? Voici le correctif
15 solutions rapides pour les AirPod Apple qui ne se connectent pas correctement à un ordinateur portable MacBook Pro ou MacBook Air et ne lisent pas de musique et d'autres fichiers audio comme prévu.
Comparaison entre Acer Aspire C720 et Dell Chromebook 11
Comparaison entre Acer Aspire C720 et Dell Chromebook 11
Le Chromebook Dell 11 s'est avéré être un Chromebook rapide et rentable dans notre récente revue, mais comment se compare-t-il à l'Acer Aspire C720 tout aussi bon marché de l'année dernière ? Ci-dessous, nous avons opposé les deux appareils,
Comment changer votre âge sur PS4
Comment changer votre âge sur PS4
Beaucoup d'entre nous jouent depuis un certain temps maintenant. La dernière génération de consoles a plus de six ans, et malgré leur âge, il y a encore beaucoup de jeux impressionnants qui sortent sur elles. Cependant, si vous êtes arrivé à
Modifier les formats de date et d'heure dans Windows 10
Modifier les formats de date et d'heure dans Windows 10
Dans cet article, nous verrons deux façons de modifier le format de la date et de l'heure dans Windows 10, y compris la possibilité de définir un format personnalisé.
Comment configurer des points de chaîne sur Twitch
Comment configurer des points de chaîne sur Twitch
Les programmes de récompense ne sont pas nouveaux. Vos détaillants et restaurants préférés le font depuis des années. Récemment, Twitch a sauté dans le train en marche de ce programme de fidélité, et cela change la façon dont les streamers peuvent interagir avec et récompenser les fans fidèles.
iPhone 5s vs iPhone 5c vs Samsung Galaxy S4 vs HTC One : spécifications comparées
iPhone 5s vs iPhone 5c vs Samsung Galaxy S4 vs HTC One : spécifications comparées
Apple a dévoilé aujourd'hui l'iPhone 5s et l'iPhone 5c, ajoutant un combiné économique à sa gamme emblématique de smartphones. Cependant, depuis l'arrivée du premier iPhone, ses concurrents - tournant notamment sous Android - ont rattrapé leur retard, le HTC One dépassant actuellement