У службі Windows Update знайшли "діру" для запуску шкідливих програм
Минулого місяця ентузіасти виявили можливість завантажувати шкідливі файли з інтернету за допомогою штатного антивіруса Windows 10. Пізніше компанія закрила потенційну вразливість – але, як виявилося, вона була далеко не останньою "дірою" в захисті популярної операційки.
Схожу функцію, яка дає змогу завантажувати хакерський софт на комп'ютери користувачів, нещодавно виявили в службі Windows Update, повідомляє MSPowerUser.
Корисно Windows 10 почне попереджати про наближення "смерті" SSD
Як працює виявлена "діра"
Про знайдену вразливість повідомив дослідник у сфері IT-безпеки Девід Міддлхерст. У своєму звіті він зазначив, що службову програму Windows Update (wuauclt), розташовану в системній папці system32, можна використовувати для завантаження шкідливого коду в Windows 10. Річ у тім, що службова програма може завантажувати його з довільної, спеціально створеної бібліотеки DLL.
Виявлена вразливість системної програми дозволяє хакерам завантажувати шкідливе ПЗ
При використанні певних параметрів командного рядка при запуску Центру оновлень хакери можуть обходити службу контролю облікових записів Windows (UAC) та інструменти Захисника Windows (WDAC). Крім цього "діру" можна використовувати для забезпечення стійкості вірусу у вже скомпрометованих системах.
Наскільки це небезпечно
Міддлхерст знайшов зразок шкідливого коду, який хакери вже використовували в реальних атаках. Тож виявлена "діра" для хакерів є вже відомою вразливістю, якою вони користуються.
Представники Microsoft заяву дослідника офіційно ще не прокоментували.