找回密码
 注册

QQ登录

只需一步,快速开始

搜索
网吧三国 首页 IT技术 IT资讯 查看内容

Windows Update被发现可滥用于执行恶意程序

2020-10-13 10:12| 发布者: next| 查看: 2260| 评论: 0

今年 9 月,曾报道 Microsoft Defender 中可通过命令行方式下载恶意文件;而现在,在 Windows Update 中也发现了类似的功能,从而也能被黑客滥用用于执行恶意文件。援引外媒 Bleeping Computer 报道,MDSec 研究人员 ...

今年 9 月,曾报道 Microsoft Defender 中可通过命令行方式下载恶意文件;而现在,在 Windows Update 中也发现了类似的功能,从而也能被黑客滥用用于执行恶意文件。

援引外媒 Bleeping Computer 报道,MDSec 研究人员 David Middlehurst 发现,攻击者可以通过使用以下命令行选项从任意特制的 DLL 加载 wuauclt,从而在 Windows 10 系统上执行恶意代码:

wuauclt.exe /UpdateDeploymentProvider [path_to_dll] /RunHandlerComServer

该技巧绕过 Windows 用户帐户控制(UAC)或Windows Defender应用程序控制(WDAC),可用于在已经受到威胁的系统上获得持久性。之所以能够发现,是因为他发现已经有黑客利用这个漏洞执行攻击行为。

1

鲜花
握手
雷人
路过
鸡蛋

刚表态过的朋友 (1 人)

  • 鲜花

    匿名

收藏 分享 邀请
上一篇:NVIDIA发布GeForce 456.71 WHQL驱动 主要改进《黑色行动冷战》表现下一篇:倚天、九州携带后门病毒远控电脑 私服游戏用户请谨慎下载

最新评论

  • Intel发布30.0.101.1191显卡驱动:修复Xe核
  • Intel 12代酷睿玩正版游戏崩溃 技嘉主板发
  • NVIDIA发布496.76 WHQL显卡驱动:DLSS 2.3
  • DDR5内存到底升级了什么?
  • Steam最新月度调查结果公布 芯片短缺造成显
相关分类
精彩导读
科技快报
关注我们

小黑屋|手机版|Archiver|联系我们|网吧三国

GMT+8, 2024-4-27 09:07 , Processed in 0.083421 second(s), 8 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

返回顶部