Principal Windows 10 Windows Update peut être utilisé de manière incorrecte pour exécuter des programmes malveillants

Windows Update peut être utilisé de manière incorrecte pour exécuter des programmes malveillants



Laisser une réponse

Le client Windows Update vient d'être ajouté à la liste des binaires LoLBins que les attaquants peuvent utiliser pour exécuter du code malveillant sur les systèmes Windows. Chargé de cette manière, le code nuisible peut contourner le mécanisme de protection du système.

Surveiller le binaire de la bannière matérielle

cómo resaltar texto en discordia

Si vous n'êtes pas familiarisé avec les LoLBins, il s'agit de fichiers exécutables signés Microsoft téléchargés ou fournis avec le système d'exploitation qui peuvent être utilisés par un tiers pour échapper à la détection lors du téléchargement, de l'installation ou de l'exécution de code malveillant. Le client Windows Update (wuauclt) semble être l'un d'entre eux.

L'outil se trouve sous% windir% system32 wuauclt.exe et est conçu pour contrôler Windows Update (certaines de ses fonctionnalités) à partir de la ligne de commande.

Chercheur MDSec David Middlehurst découvert que wuauclt peut également être utilisé par des attaquants pour exécuter du code malveillant sur les systèmes Windows 10 en le chargeant à partir d'une DLL arbitraire spécialement conçue avec les options de ligne de commande suivantes:

wuauclt.exe / UpdateDeploymentProvider [path_to_dll] / RunHandlerComServer

La partie Full_Path_To_DLL est le chemin absolu vers le fichier DLL spécialement conçu de l'attaquant qui exécuterait le code lors de l'attachement. Exécuté par le client Windows Update, il permet aux attaquants de contourner l'antivirus, le contrôle des applications et la protection de validation de certificat numérique. Le pire, c'est que Middlehurst a également trouvé un échantillon en l'utilisant dans la nature.

cómo tener tu propio filtro de Snapchat

Il est à noter que précédemment, il a été découvert que Microsoft Defender comprenait la possibilité de télécharger n'importe quel fichier sur Internet et contourner les contrôles de sécurité. Heureusement, à partir de Windows Defender Antimalware Client version 4.18.2009.2-0, Microsoft a supprimé l'option appropriée de l'application et elle ne peut plus être utilisée pour les téléchargements de fichiers silencieux.

La source: Ordinateur Bleeping

Des Articles Intéressants

Comment empêcher une application d'utiliser des données sur l'iPhone

Comment empêcher une application d'utiliser des données sur l'iPhone

Les meilleurs lecteurs Blu-ray externes de bureau de 2024

Les meilleurs lecteurs Blu-ray externes de bureau de 2024

Choix De L'Éditeur

Comment faire un dégradé dans Canva
Comment faire un dégradé dans Canva
Les dégradés de couleurs vous permettent de mélanger progressivement une couleur dans une autre pour créer une transition qui rend les arrière-plans et les formes plus attrayants visuellement. Ils sont souvent utilisés pour faire la transition entre deux tons différents, bien que vous puissiez créer des dégradés comportant plusieurs
Pourquoi The Witcher 3 comprend si bien les hauts et les bas du travail indépendant
Pourquoi The Witcher 3 comprend si bien les hauts et les bas du travail indépendant
Je suis à la recherche de ma fille mais je n’ai plus d’argent. Je n'ai pas de potions, je n'ai pas de nourriture et mon épée est cassée. Alors, avant de partir, je monte à un checkpoint militaire
Comment utiliser GPT4
Comment utiliser GPT4
Le concept d'IA a été très populaire au cours des dernières décennies, ChatGPT faisant des robots IA un pilier du monde numérique. Compte tenu de toute la popularité, il n'est pas étonnant qu'OpenAI, les créateurs de ChatGPT, continue de monter la barre.
Activer ou désactiver les clés de filtre dans Windows 10
Activer ou désactiver les clés de filtre dans Windows 10
Filter Keys est une option d'accessibilité de Windows 10 que vous pouvez utiliser pour contrôler la fréquence de répétition du clavier et ignorer les touches répétées.
Comment regarder les Belmont Stakes (2024)
Comment regarder les Belmont Stakes (2024)
Vous pouvez diffuser les Belmont Stakes via NBC Sports, la plupart des services de streaming, des sites de paris et même les écouter gratuitement avec le bon flux radio.
Comment débloquer un numéro sur iPhone ou iPad
Comment débloquer un numéro sur iPhone ou iPad
Vous avez déjà bloqué un numéro de téléphone sur votre iPhone ou iPad et souhaitez maintenant reparler à cette personne ? Apprenez à débloquer un numéro de téléphone.
Star Wars: Battlefront - Bespin DLC vous permet de jouer à Lando Calrissian
Star Wars: Battlefront - Bespin DLC vous permet de jouer à Lando Calrissian
DICE lance Star Wars: Battlefront DLC comme si ce n’était l’affaire de personne. Le premier est venu Outer Rim, maintenant nous sommes taquinés Bespin - qui devrait être lancé en juin 2016. Le gros ajout livré par Bespin est la chance