Principal Windows 10 Windows Update peut être utilisé de manière incorrecte pour exécuter des programmes malveillants

Windows Update peut être utilisé de manière incorrecte pour exécuter des programmes malveillants



Laisser une réponse

Le client Windows Update vient d'être ajouté à la liste des binaires LoLBins que les attaquants peuvent utiliser pour exécuter du code malveillant sur les systèmes Windows. Chargé de cette manière, le code nuisible peut contourner le mécanisme de protection du système.

Surveiller le binaire de la bannière matérielle

cómo resaltar texto en discordia

Si vous n'êtes pas familiarisé avec les LoLBins, il s'agit de fichiers exécutables signés Microsoft téléchargés ou fournis avec le système d'exploitation qui peuvent être utilisés par un tiers pour échapper à la détection lors du téléchargement, de l'installation ou de l'exécution de code malveillant. Le client Windows Update (wuauclt) semble être l'un d'entre eux.

L'outil se trouve sous% windir% system32 wuauclt.exe et est conçu pour contrôler Windows Update (certaines de ses fonctionnalités) à partir de la ligne de commande.

Chercheur MDSec David Middlehurst découvert que wuauclt peut également être utilisé par des attaquants pour exécuter du code malveillant sur les systèmes Windows 10 en le chargeant à partir d'une DLL arbitraire spécialement conçue avec les options de ligne de commande suivantes:

wuauclt.exe / UpdateDeploymentProvider [path_to_dll] / RunHandlerComServer

La partie Full_Path_To_DLL est le chemin absolu vers le fichier DLL spécialement conçu de l'attaquant qui exécuterait le code lors de l'attachement. Exécuté par le client Windows Update, il permet aux attaquants de contourner l'antivirus, le contrôle des applications et la protection de validation de certificat numérique. Le pire, c'est que Middlehurst a également trouvé un échantillon en l'utilisant dans la nature.

cómo tener tu propio filtro de Snapchat

Il est à noter que précédemment, il a été découvert que Microsoft Defender comprenait la possibilité de télécharger n'importe quel fichier sur Internet et contourner les contrôles de sécurité. Heureusement, à partir de Windows Defender Antimalware Client version 4.18.2009.2-0, Microsoft a supprimé l'option appropriée de l'application et elle ne peut plus être utilisée pour les téléchargements de fichiers silencieux.

La source: Ordinateur Bleeping

Des Articles Intéressants

Comment masquer votre numéro de téléphone lors de l'envoi d'un message texte

Comment masquer votre numéro de téléphone lors de l'envoi d'un message texte

Comment créer, quitter ou supprimer des discussions de groupe dans WeChat

Comment créer, quitter ou supprimer des discussions de groupe dans WeChat

Choix De L'Éditeur

Comment réinitialiser les paramètres d'usine du Meta (Oculus) Quest ou Quest 2
Comment réinitialiser les paramètres d'usine du Meta (Oculus) Quest ou Quest 2
Lorsque vous réinitialisez le Quest ou le Quest 2, il supprime toutes vos données, remet le casque à son état d'usine et résout de nombreux problèmes.
Avis sur AVG Antivirus Free Edition 8.0
Avis sur AVG Antivirus Free Edition 8.0
AVG Antivirus Free Edition 8.0 intègre une nouvelle fonctionnalité LinkScanner et voit une révision majeure de l'interface utilisateur. La nouvelle interface utilisateur est en quelque sorte un soulagement ; depuis six ans que le logiciel est disponible, nous avons maintes fois
Quatre façons simples d'imprimer depuis votre tablette
Quatre façons simples d'imprimer depuis votre tablette
Le moyen le plus évident de connecter une tablette à une imprimante est via un câble USB, mais cela peut ne pas toujours être pratique ou même possible. HP propose une gamme très polyvalente de connexions sans fil pour ses imprimantes et ces
Comment transférer un e-mail AOL vers Gmail
Comment transférer un e-mail AOL vers Gmail
https://www.youtube.com/watch?v=FGCyxPg20Rk Avoir plusieurs adresses e-mail peut être un problème, mais cela ne signifie pas que vous devez vérifier plusieurs comptes chaque jour pour suivre votre e-mail. Vous pouvez transférer automatiquement des copies de
Comment Ti Fix Cash App quand il dit en attente
Comment Ti Fix Cash App quand il dit en attente
L'application Cash peut être un moyen pratique d'envoyer et de recevoir des paiements. Mais parfois, un paiement que vous avez envoyé à quelqu'un peut sembler ne pas avoir été reçu. Mais avant de paniquer, sachez qu'il y a plusieurs raisons pour lesquelles cela
Listes des équipes de l'Overwatch League, points, actualités et comment les regarder sur Twitch
Listes des équipes de l'Overwatch League, points, actualités et comment les regarder sur Twitch
La première saison de l'Overwatch League a commencé, ce qui signifie également que les skins très attendus de l'Overwatch League (et les jetons Overwatch League ultérieurs) sont maintenant en ligne. Overwatch League est la première compétition eSports développée directement par l'éditeur et développeur Overwatch
Comment supprimer les cookies sur un iPhone
Comment supprimer les cookies sur un iPhone
Les cookies sont de petits paquets de données enregistrés sur votre appareil contenant des informations sur vos visites sur un site Web. Le stockage de ces données peut être pratique car les sites mémorisent vos préférences pour améliorer votre visite. Cependant, la suppression des cookies protégera vos informations personnelles contre