其他
Windows Update 被发现可滥用于执行恶意程序
文章来源:安全圈
今年9月,Microsoft Defender被报道可通过命令行方式下载恶意文件。
而现在,在Windows Update中也发现了类似的功能,从而也能被黑客滥用,用于执行恶意文件。
据外媒Bleeping Computer报道,MDSec研究人员David Middlehurst发现,攻击者可以通过使用以下命令行选项从任意特制的DLL加载 wuauclt,从而在Windows10系统上执行恶意代码:
该技巧绕过Windows用户帐户控制(UAC)或Windows Defender应用程序控制(WDAC),可用于在已经受到威胁的系统上获得持久性。
之所以能够发现,是因为他发现已经有黑客利用这个漏洞执行攻击行为。
推荐阅读
*苹果高危漏洞允许攻击者在iPhone、iPad、iPod上执行任意代码
*【科普】你必须知道的企业网络安全区域划分的原则和方法载反复报错问题
*