В службе Windows нашли «дыру» для запуска вредоносного ПО

операционная система windows фото

В прошлом месяце энтузиасты нашли возможность загружать вредоносные файлы из интернета с помощью штатного антивируса Windows 10.

Позднее компания закрыла потенциальную уязвимость -но, как оказалось, она была далеко не последней «дырой» в защите ОС. Аналогичная функция, позволяющая загружать хакерский софт на компьютеры пользователей, недавно была обнаружена в службе Windows Update. Об этом пишет 4pda.ru.

О найденной уязвимости сообщил исследователь в области IT-безопасности Дэвид Миддлхёрст. В своём отчёте он указал, что служебная программа Windows Update (wuauclt), расположенная в системной папке system32, помимо функции проверки и установки апдейтов, может использоваться злоумышленниками для выполнения вредоносного кода в Windows 10, загружая его из произвольной, специально созданной библиотеки DLL.

При использовании определенных параметров командной строки при запуске Центра обновлений такой метод позволяет хакерам обходить службу контроля учетных записей Windows (UAC) и инструменты Защитника Windows (WDAC), а также может использоваться для обеспечения устойчивости вируса в уже скомпрометированных системах.

Примечательно, что Миддлхёрст нашел образец вредоносного кода, который хакеры уже использовали в реальных атаках.

Отмечается, что представители Microsoft заявление исследователя официально еще не прокомментировали.

Напомним, что Microsoft обновит Windows 10: что изменится.

Автор материала:
Таня Нати
ТЭГИ:
comments powered by HyperComments