Principal Windows 10 Windows Update peut être utilisé de manière incorrecte pour exécuter des programmes malveillants

Windows Update peut être utilisé de manière incorrecte pour exécuter des programmes malveillants



Laisser une réponse

Le client Windows Update vient d'être ajouté à la liste des binaires LoLBins que les attaquants peuvent utiliser pour exécuter du code malveillant sur les systèmes Windows. Chargé de cette manière, le code nuisible peut contourner le mécanisme de protection du système.

Surveiller le binaire de la bannière matérielle

cómo resaltar texto en discordia

Si vous n'êtes pas familiarisé avec les LoLBins, il s'agit de fichiers exécutables signés Microsoft téléchargés ou fournis avec le système d'exploitation qui peuvent être utilisés par un tiers pour échapper à la détection lors du téléchargement, de l'installation ou de l'exécution de code malveillant. Le client Windows Update (wuauclt) semble être l'un d'entre eux.

L'outil se trouve sous% windir% system32 wuauclt.exe et est conçu pour contrôler Windows Update (certaines de ses fonctionnalités) à partir de la ligne de commande.

Chercheur MDSec David Middlehurst découvert que wuauclt peut également être utilisé par des attaquants pour exécuter du code malveillant sur les systèmes Windows 10 en le chargeant à partir d'une DLL arbitraire spécialement conçue avec les options de ligne de commande suivantes:

wuauclt.exe / UpdateDeploymentProvider [path_to_dll] / RunHandlerComServer

La partie Full_Path_To_DLL est le chemin absolu vers le fichier DLL spécialement conçu de l'attaquant qui exécuterait le code lors de l'attachement. Exécuté par le client Windows Update, il permet aux attaquants de contourner l'antivirus, le contrôle des applications et la protection de validation de certificat numérique. Le pire, c'est que Middlehurst a également trouvé un échantillon en l'utilisant dans la nature.

cómo tener tu propio filtro de Snapchat

Il est à noter que précédemment, il a été découvert que Microsoft Defender comprenait la possibilité de télécharger n'importe quel fichier sur Internet et contourner les contrôles de sécurité. Heureusement, à partir de Windows Defender Antimalware Client version 4.18.2009.2-0, Microsoft a supprimé l'option appropriée de l'application et elle ne peut plus être utilisée pour les téléchargements de fichiers silencieux.

La source: Ordinateur Bleeping

Des Articles Intéressants

Comment trouver et utiliser les cybercafés

Comment trouver et utiliser les cybercafés

Test du LG V30 : Un successeur élégant et haut de gamme du LG G6

Test du LG V30 : Un successeur élégant et haut de gamme du LG G6

Choix De L'Éditeur

Votre webcam ne fonctionne pas avec Slack ? Voici comment y remédier
Votre webcam ne fonctionne pas avec Slack ? Voici comment y remédier
Slack est un excellent outil de réseautage, privilégié par les entreprises qui embauchent des travailleurs à distance. Cette plate-forme de bureau virtuel vous permet de rester en contact avec vos collègues, de soumettre des projets et de garder une trace de tout afin de ne pas prendre de retard
Tag Archives: Règles automatiques des heures tranquilles de Windows 10
Tag Archives: Règles automatiques des heures tranquilles de Windows 10
Tag Archives: renommer le compte utilisateur
Tag Archives: renommer le compte utilisateur
Comment activer le mode sombre dans Notion
Comment activer le mode sombre dans Notion
Si vous utilisez l'application de prise de notes Notion, vous souhaiterez peut-être activer le paramètre Mode sombre. Il existe de nombreuses raisons pour lesquelles les gens préfèrent le mode sombre, que ce soit pour réduire la lumière émise par l'ordinateur, lutter contre la fatigue oculaire, rendre le
Comment faire un collage de photos dans une histoire Instagram
Comment faire un collage de photos dans une histoire Instagram
Instagram est le site Web numéro un pour créer et partager des photos. Vous pouvez créer de superbes images si vous savez utiliser les effets disponibles. Aujourd'hui, nous allons étudier comment créer des collages de photos sympas sur Instagram. le
Comment accéder au BIOS dans Windows 11
Comment accéder au BIOS dans Windows 11
Le système d'entrée/sortie de base, ou BIOS, est un programme intégré qui démarre Windows lorsque vous allumez votre ordinateur. Il gère également la communication entre votre système d'exploitation et d'autres appareils comme une souris ou un clavier. Enfin, il permet
Comment réinitialiser OneDrive Sync dans Windows 10
Comment réinitialiser OneDrive Sync dans Windows 10
Si vous utilisez OneDrive mais que vous rencontrez des problèmes de synchronisation, vous pouvez essayer de résoudre les problèmes de synchronisation OneDrive dans Windows 10 avec une seule commande.