В Центре обновления Windows нашли «дыру» для запуска вредоносного ПО
Позднее компания закрыла потенциальную уязвимость — но, как оказалось, она была далеко не последней «дырой» в защите ОС. Аналогичная функция, позволяющая загружать хакерский софт на компьютеры пользователей, недавно была обнаружена в службе Windows Update.
О найденной уязвимости сообщил исследователь в области IT-безопасности Дэвид Миддлхёрст. В своём отчёте он указал, что служебная программа Windows Update (wuauclt), расположенная в системной папке system32, помимо функции проверки и установки апдейтов, может использоваться злоумышленниками для выполнения вредоносного кода в Windows 10, загружая его из произвольной, специально созданной библиотеки DLL.
{banner_news_show}
При использовании определённых параметров командной строки при запуске Центра обновлений такой метод позволяет хакерам обходить службу контроля учётных записей Windows (UAC) и инструменты Защитника Windows (WDAC), а также может использоваться для обеспечения устойчивости вируса в уже скомпрометированных системах.
Примечательно, что Миддлхёрст нашёл образец вредоносного кода, который хакеры уже использовали в реальных атаках. Представители Microsoft заявление исследователя официально ещё не прокомментировали.
О найденной уязвимости сообщил исследователь в области IT-безопасности Дэвид Миддлхёрст. В своём отчёте он указал, что служебная программа Windows Update (wuauclt), расположенная в системной папке system32, помимо функции проверки и установки апдейтов, может использоваться злоумышленниками для выполнения вредоносного кода в Windows 10, загружая его из произвольной, специально созданной библиотеки DLL.
{banner_news_show}
При использовании определённых параметров командной строки при запуске Центра обновлений такой метод позволяет хакерам обходить службу контроля учётных записей Windows (UAC) и инструменты Защитника Windows (WDAC), а также может использоваться для обеспечения устойчивости вируса в уже скомпрометированных системах.
Примечательно, что Миддлхёрст нашёл образец вредоносного кода, который хакеры уже использовали в реальных атаках. Представители Microsoft заявление исследователя официально ещё не прокомментировали.