В Центре обновления Windows нашли «дыру» для запуска вредоносного ПО

4pda.ru
13 октября 2020, 15:28
Иллюстративное фото
Позднее компания закрыла потенциальную уязвимость — но, как оказалось, она была далеко не последней «дырой» в защите ОС. Аналогичная функция, позволяющая загружать хакерский софт на компьютеры пользователей, недавно была обнаружена в службе Windows Update.


О найденной уязвимости сообщил исследователь в области IT-безопасности Дэвид Миддлхёрст. В своём отчёте он указал, что служебная программа Windows Update (wuauclt), расположенная в системной папке system32, помимо функции проверки и установки апдейтов, может использоваться злоумышленниками для выполнения вредоносного кода в Windows 10, загружая его из произвольной, специально созданной библиотеки DLL.

При использовании определённых параметров командной строки при запуске Центра обновлений такой метод позволяет хакерам обходить службу контроля учётных записей Windows (UAC) и инструменты Защитника Windows (WDAC), а также может использоваться для обеспечения устойчивости вируса в уже скомпрометированных системах.

Примечательно, что Миддлхёрст нашёл образец вредоносного кода, который хакеры уже использовали в реальных атаках. Представители Microsoft заявление исследователя официально ещё не прокомментировали.
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Дорогие читатели, не имея ресурсов на модерацию и учитывая нюансы белорусского законодательства, мы решили отключить комментарии. Но присоединяйтесь к обсуждениям в наших сообществах в соцсетях! Мы есть на Facebook, «ВКонтакте», Twitter и Одноклассники

Новости других СМИ