13 октября, 2020, 20:08
Обновлено 20:08

Хакеры могут использовать Windows Update для выполнения вредоносного кода

Метод позволяет обойти антивирус, проверку цифровых сертификатов и контроль приложений.

Андрей Гольев
Андрей Гольев
Хакеры могут использовать Windows Update для выполнения вредоносного кода
Хакеры могут использовать Windows Update для выполнения вредоносного кода
Клиент Центра обновления Windows может быть проэксплуатирован хакерами для вредоносного кода на операционной системе в рамках метода Living off the Land (LotL), сообщает «SecurityLab».

Клиент Windows Server Update Services (WSUS)/Windows Update Client (wuauclt) — не что иное, как служебная программа, которая расположена по адресу %windir%\system32\, предоставляющая юзерам частичный контроль над некоторыми функциями агента обновления Windows из командной строки. Программа помогает в проверке наличия новых апдейтов и устанавливает их без использования пользовательского интерфейса операционной системы.

Исследовать Дэвид Миддлхерст (David Middlehurst) из компании MDSec выяснил, что wuauclt может использоваться сетевыми преступниками для выполнения вредоносного кода на системах под управлением Windows 10 путем его установки из произвольной специально созданной для этой цели DLL-библиотеки со следующими параметрами командной строки: wuauclt.exe /UpdateDeploymentProvider [path_to_dll] /RunHandlerComServer.

Этот метод позволяет хакерам обойти антивирус, проверку цифровых сертификатов и контроль приложений.

Ранее LIVE24 сообщало, что удаленное включение и выключение компьютера со смартфона можно осуществить сразу несколькими способами, а управлять ПК с телефона помогут программы удаленного доступа. Эксперт рассказал, что ля того чтобы включить компьютер удаленно, лучше всего подойдет технология Wake-On-Lan (W-O-L).
Читайте LIVE24 в:

Технологии

Мошенники стали чаще красть SIM-карты для доступа к банковским счетам россиян

Сотовые номера можно использовать для получения доступа к мессенджерам, социальным сетям и банковским приложениям. Получив чужую SIM-карту, мошенники могут использовать её для кражи денег со счёта. По словам аналитика компании ESET Станислава Жураковского, за последнее время сотовые номера стали красть вдвое чаще. Однако от последствий можно защититься.

  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
18

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: «Альянс врачей», «Лига Избирателей», «Фонд борьбы с коррупцией», «В защиту прав заключенных», ИАЦ «Сова», «Аналитический Центр Юрия Левады», «Мемориал», «Открытый Петербург», «Открытая Россия», «Гуманитарное действие», «Феникс плюс», «Агора», «Голос», «Комитет Солдатских матерей», «Женское достоинство», «Голос Америки», «Кавказ.Реалии», «Радио Свобода»,  «Медуза», «Дождь», «ФБК», Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна и т.д.

В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва