Windows Update被发现可滥用于执行恶意程序

时间：2020-10-14 来源：下载之家

手机扫码继续观看

今年 9 月，本站曾报道 Microsoft Defender 中可通过命令行方式下载恶意文件；而现在，在 Windows Update 中也发现了类似的功能，从而也能被黑客滥用用于执行恶意文件。

援引外媒 Bleeping Computer 报道，MDSec 研究人员 David Middlehurst 发现，攻击者可以通过使用以下命令行选项从任意特制的 DLL 加载 wuauclt，从而在 Windows 10 系统上执行恶意代码：

wuauclt.exe /UpdateDeploymentProvider [path_to_dll] /RunHandlerComServer

该技巧绕过 Windows 用户帐户控制（UAC）或Windows Defender应用程序控制（WDAC），可用于在已经受到威胁的系统上获得持久性。之所以能够发现，是因为他发现已经有黑客利用这个漏洞执行攻击行为。

上一篇：微软 Win10 20H2更新有望本周甚至今天发布下一篇：微软发布 Win10 2004 KB4579311累积更新补丁，版本号 19041.57

正版 Office 软件