By 
Минулого місяця ентузіасти знайшли можливість завантажувати шкідливі файли з інтернету за допомогою штатного антивіруса Windows 10. Пізніше компанія закрила потенційну вразливість — але, як виявилося, вона була далеко не останньою «дірою» в захисті ОС. Аналогічна функція, що дозволяє завантажувати хакерський софт на комп’ютери користувачів, нещодавно була виявлена в службі Windows Update.
Про знайдену вразливість повідомив дослідник в області IT-безпеки Девід Міддлхёрст. У своєму звіті він вказав, що службова програма Windows Update (wuauclt), розташована в системній папці system32, крім функції перевірки і установки апдейтів, може використовуватися зловмисниками для виконання шкідливого коду в Windows 10, завантажуючи його з довільною, спеціально створеної бібліотеки DLL.
При використанні певних параметрів командного рядка при запуску Центру оновлень такий метод дозволяє хакерам обходити службу контролю облікових записів Windows (UAC) і інструменти Захисника Windows (WDAC), а також може використовуватися для забезпечення стійкості вірусу в уже скомпрометованих системах.
Comments