Principal Windows 10 Windows Update peut être utilisé de manière incorrecte pour exécuter des programmes malveillants

Windows Update peut être utilisé de manière incorrecte pour exécuter des programmes malveillants



Laisser une réponse

Le client Windows Update vient d'être ajouté à la liste des binaires LoLBins que les attaquants peuvent utiliser pour exécuter du code malveillant sur les systèmes Windows. Chargé de cette manière, le code nuisible peut contourner le mécanisme de protection du système.

Surveiller le binaire de la bannière matérielle

cómo resaltar texto en discordia

Si vous n'êtes pas familiarisé avec les LoLBins, il s'agit de fichiers exécutables signés Microsoft téléchargés ou fournis avec le système d'exploitation qui peuvent être utilisés par un tiers pour échapper à la détection lors du téléchargement, de l'installation ou de l'exécution de code malveillant. Le client Windows Update (wuauclt) semble être l'un d'entre eux.

L'outil se trouve sous% windir% system32 wuauclt.exe et est conçu pour contrôler Windows Update (certaines de ses fonctionnalités) à partir de la ligne de commande.

Chercheur MDSec David Middlehurst découvert que wuauclt peut également être utilisé par des attaquants pour exécuter du code malveillant sur les systèmes Windows 10 en le chargeant à partir d'une DLL arbitraire spécialement conçue avec les options de ligne de commande suivantes:

wuauclt.exe / UpdateDeploymentProvider [path_to_dll] / RunHandlerComServer

La partie Full_Path_To_DLL est le chemin absolu vers le fichier DLL spécialement conçu de l'attaquant qui exécuterait le code lors de l'attachement. Exécuté par le client Windows Update, il permet aux attaquants de contourner l'antivirus, le contrôle des applications et la protection de validation de certificat numérique. Le pire, c'est que Middlehurst a également trouvé un échantillon en l'utilisant dans la nature.

cómo tener tu propio filtro de Snapchat

Il est à noter que précédemment, il a été découvert que Microsoft Defender comprenait la possibilité de télécharger n'importe quel fichier sur Internet et contourner les contrôles de sécurité. Heureusement, à partir de Windows Defender Antimalware Client version 4.18.2009.2-0, Microsoft a supprimé l'option appropriée de l'application et elle ne peut plus être utilisée pour les téléchargements de fichiers silencieux.

La source: Ordinateur Bleeping

Des Articles Intéressants

Opera 48 obtient un outil de capture d'écran

Opera 48 obtient un outil de capture d'écran

Utiliser les informations de connexion pour terminer automatiquement après la mise à jour ou le redémarrage dans Windows 10

Utiliser les informations de connexion pour terminer automatiquement après la mise à jour ou le redémarrage dans Windows 10

Choix De L'Éditeur

Comment exporter des contacts depuis HubSpot
Comment exporter des contacts depuis HubSpot
Vous pouvez avoir de nombreuses raisons de vouloir exporter vos contacts depuis votre solution CRM préférée, HubSpot. Peut-être souhaitez-vous lancer une nouvelle campagne par e-mail. Ou peut-être voulez-vous simplement une sauvegarde de votre liste de contacts sur d'autres
Historique de recherche : comment l'afficher ou le supprimer
Historique de recherche : comment l'afficher ou le supprimer
Recherchez votre historique de recherche dans Chrome, Firefox, Opera ou un autre navigateur. Vous pouvez également supprimer votre historique pour empêcher les autres de le voir.
Windows 10 Redstone obtiendra la version 1607 et est attendu en juillet
Windows 10 Redstone obtiendra la version 1607 et est attendu en juillet
Aujourd'hui, le numéro de version de la première vague de la mise à jour de Redstone a été révélé. Il obtiendra la version suivante: Windows 10 version 1607.
Tout ce que vous devez savoir sur le routeur Verizon FIOS
Tout ce que vous devez savoir sur le routeur Verizon FIOS
Verizon FIOS est un système propriétaire qui vous oblige à utiliser le routeur fourni par la société, moyennant des frais. Bien qu'il s'agisse d'une décision indésirable pour de nombreux clients, certains se sont liés d'amitié avec le nouveau service et ne s'en soucient pas.
Comment faire fonctionner les applications 32 bits sur Windows 64 bits
Comment faire fonctionner les applications 32 bits sur Windows 64 bits
Les premiers systèmes Windows utilisaient un noyau basé sur MS-DOS 16 bits pour exécuter un shell graphique afin d'accéder aux services du système. Si cette dernière phrase vous a poussé à chercher un glossaire technique, pensez à
YouTube TV vs Hulu + Live TV : quelle est la différence ?
YouTube TV vs Hulu + Live TV : quelle est la différence ?
Nous comparons YouTube TV et Hulu + Live TV, expliquons en quoi les services sont différents, décomposons leurs fonctionnalités et présentons les prix et les coûts de leurs forfaits.
Comment changer votre clavier sur le Kindle Fire
Comment changer votre clavier sur le Kindle Fire
On peut dire que l'outil le plus important de votre Kindle Fire est le clavier, car vous l'utiliserez pour pratiquement toutes les actions que vous entreprendrez, de l'écriture à la recherche et à la saisie de commandes. Puisqu'il a un rôle crucial dans l'utilisation