Windows Update被发现可滥用于执行恶意程序
今年 9 月,本站曾报道 Microsoft Defender 中可通过命令行方式下载恶意文件;而现在,在 Windows Update 中也发现了类似的功能,从而也能被黑客滥用用于执行恶意文件。
援引外媒 Bleeping Computer 报道,MDSec 研究人员 David Middlehurst 发现,攻击者可以通过使用以下命令行选项从任意特制的 DLL 加载 wuauclt,从而在 Windows 10 系统上执行恶意代码:
wuauclt.exe /UpdateDeploymentProvider [path_to_dll] /RunHandlerComServer
该技巧绕过 Windows 用户帐户控制(UAC)或Windows Defender应用程序控制(WDAC),可用于在已经受到威胁的系统上获得持久性。之所以能够发现,是因为他发现已经有黑客利用这个漏洞执行攻击行为。
相关文章
-
Win11专业版 64位中文版 V2022 微软最新系统
2022-06-17 -
Win11正式版下载_微软官方Msdn原版 V2022
2022-06-16 -
Msdn Win11正式版 64位下载_微软简体中文版
2022-06-16 -
微软推出新的 Windows 11 验证操作系统
2022-06-16 -
Win10 禁用 Microsoft Office 2016 自动更新的技巧
2022-06-15 -
47% 的企业级 Win10 PC 会受到 IE11 明天退役的影响
2022-06-15 -
Win11系统下载_微软原版 Win11正式版操作系统
2022-06-14 -
微软向 Win11 任务栏添加类似 Win10 的搜索栏
2022-06-14 -
微软尝试在 Win11 23H2 任务栏上使用搜索小部件
2022-06-14 -
微软正在 Win11 任务栏上测试新的搜索小部件
2022-06-11
热门Win教程排行