Хакеры могут использовать Windows Update для выполнения вредоносного кода
Метод позволяет обойти антивирус, проверку цифровых сертификатов и контроль приложений.
Клиент Центра обновления Windows может быть проэксплуатирован хакерами для вредоносного кода на операционной системе в рамках метода Living off the Land (LotL), сообщает «SecurityLab».
Клиент Windows Server Update Services (WSUS)/Windows Update Client (wuauclt) — не что иное, как служебная программа, которая расположена по адресу %windir%\system32\, предоставляющая юзерам частичный контроль над некоторыми функциями агента обновления Windows из командной строки. Программа помогает в проверке наличия новых апдейтов и устанавливает их без использования пользовательского интерфейса операционной системы.
Исследовать Дэвид Миддлхерст (David Middlehurst) из компании MDSec выяснил, что wuauclt может использоваться сетевыми преступниками для выполнения вредоносного кода на системах под управлением Windows 10 путем его установки из произвольной специально созданной для этой цели DLL-библиотеки со следующими параметрами командной строки: wuauclt.exe /UpdateDeploymentProvider [path_to_dll] /RunHandlerComServer.
Этот метод позволяет хакерам обойти антивирус, проверку цифровых сертификатов и контроль приложений.
Ранее LIVE24 сообщало, что удаленное включение и выключение компьютера со смартфона можно осуществить сразу несколькими способами, а управлять ПК с телефона помогут программы удаленного доступа. Эксперт рассказал, что ля того чтобы включить компьютер удаленно, лучше всего подойдет технология Wake-On-Lan (W-O-L).
Клиент Windows Server Update Services (WSUS)/Windows Update Client (wuauclt) — не что иное, как служебная программа, которая расположена по адресу %windir%\system32\, предоставляющая юзерам частичный контроль над некоторыми функциями агента обновления Windows из командной строки. Программа помогает в проверке наличия новых апдейтов и устанавливает их без использования пользовательского интерфейса операционной системы.
Исследовать Дэвид Миддлхерст (David Middlehurst) из компании MDSec выяснил, что wuauclt может использоваться сетевыми преступниками для выполнения вредоносного кода на системах под управлением Windows 10 путем его установки из произвольной специально созданной для этой цели DLL-библиотеки со следующими параметрами командной строки: wuauclt.exe /UpdateDeploymentProvider [path_to_dll] /RunHandlerComServer.
Этот метод позволяет хакерам обойти антивирус, проверку цифровых сертификатов и контроль приложений.
Ранее LIVE24 сообщало, что удаленное включение и выключение компьютера со смартфона можно осуществить сразу несколькими способами, а управлять ПК с телефона помогут программы удаленного доступа. Эксперт рассказал, что ля того чтобы включить компьютер удаленно, лучше всего подойдет технология Wake-On-Lan (W-O-L).
Подписывайтесь на Новости LIVE24.RU и на наш канал в Дзенe. Следите за главными новостями России и Мира в telegram-канале LIVE24.RU.
