В службе Windows Update нашли "дыру" для запуска вредоносных программ
В прошлом месяце энтузиасты обнаружили возможность загружать вредоносные файлы из интернета с помощью штатного антивируса Windows 10. Позже компания закрыла потенциальную уязвимость – но, как оказалось, она была далеко не последней "дырой" в защите популярной операционки.
Похожую функцию, которая позволяет загружать хакерский софт на компьютеры пользователей, недавно обнаружили в службе Windows Update, сообщает MSPowerUser.
Полезно Windows 10 начнет предупреждать о приближении "смерти" SSD
Как работает обнаруженная "дыра"
О найденной уязвимости сообщил исследователь в сфере IT-безопасности Дэвид Миддлхерст. В своем отчете он отметил, что служебную программу Windows Update (wuauclt), расположенную в системной папке system32, можно использовать для загрузки вредоносного кода в Windows 10. Дело в том, что служебная программа может загружать его с произвольной, специально созданной DLL.
Обнаруженная уязвимость системной программы позволяет хакерам загружать вредоносное ПО
При использовании определенных параметров командной строки при запуске Центра обновлений хакеры могут обходить службу контроля учетных записей Windows (UAC) и инструменты Защитника Windows (WDAC). Кроме этого "дыру" можно использовать для обеспечения устойчивости вируса в уже скомпрометированных системах.
Насколько это опасно
Миддлхерст нашел образец вредоносного кода, который хакеры уже использовали в реальных атаках. Поэтому обнаруженная "дыра" для хакеров является уже известной уязвимостью, которой они пользуются.
Представители Microsoft заявление исследователя официально еще не прокомментировали.