Principale Windows 10 Windows Update può essere utilizzato in modo improprio per eseguire programmi dannosi

Windows Update può essere utilizzato in modo improprio per eseguire programmi dannosi



Lascia un commento

Il client Windows Update è stato appena aggiunto all'elenco dei file binari viventi (LoLBin) che gli aggressori possono utilizzare per eseguire codice dannoso sui sistemi Windows. Caricato in questo modo, il codice dannoso può aggirare il meccanismo di protezione del sistema.

Monitor hardware Banner Binary

come vedere gli amici aggiunti di recente su facebook 2016

Se non si ha familiarità con LoLBin, si tratta di file eseguibili firmati da Microsoft scaricati o in bundle con il sistema operativo che possono essere utilizzati da terze parti per eludere il rilevamento durante il download, l'installazione o l'esecuzione di codice dannoso. Il client Windows Update (wuauclt) sembra essere uno di questi.

Lo strumento si trova in% windir% system32 wuauclt.exe ed è progettato per controllare Windows Update (alcune delle sue funzionalità) dalla riga di comando.

Ricercatore MDSec David Middlehurst ha scoperto che wuauclt può anche essere utilizzato dagli aggressori per eseguire codice dannoso sui sistemi Windows 10 caricandolo da una DLL arbitraria appositamente predisposta con le seguenti opzioni della riga di comando:

wuauclt.exe / UpdateDeploymentProvider [path_to_dll] / RunHandlerComServer

La parte Full_Path_To_DLL è il percorso assoluto del file DLL appositamente predisposto dell'attaccante che eseguirà il codice al collegamento. Essendo in esecuzione dal client Windows Update, consente agli aggressori di aggirare la protezione antivirus, il controllo delle applicazioni e la convalida dei certificati digitali. La cosa peggiore è che anche Middlehurst ha trovato un campione che lo utilizzava in natura.

come rintracciare una chiamata senza ID chiamante

Vale la pena notare che in precedenza è stato scoperto che Microsoft Defender includeva la possibilità di scarica qualsiasi file da Internet e ignora i controlli di sicurezza. Fortunatamente, a partire dalla versione 4.18.2009.2-0 del client antimalware di Windows Defender, Microsoft ha rimosso l'opzione appropriata dall'app e non può più essere utilizzata per download di file silenziosi.

Fonte: Bleeping Computer

Articoli Interessanti

Come trovare un indirizzo da un numero di telefono

Come trovare un indirizzo da un numero di telefono

Aggiungi l'editor del registro di sistema al pannello di controllo in Windows 10

Aggiungi l'editor del registro di sistema al pannello di controllo in Windows 10

Scelta Del Redattore

Come sfocare lo sfondo per i video di TikTok
Come sfocare lo sfondo per i video di TikTok
https://www.youtube.com/watch?v=5n9EXWNPUwo Non è più così facile distinguersi su TikTok. Ci sono sempre nuove entusiasmanti sfide con cui tenere il passo su questa piattaforma in rapida crescita. Tuttavia, utilizzando effetti e filtri interessanti,
14 modi per risolvere il codice di errore Roblox 268
14 modi per risolvere il codice di errore Roblox 268
Ricevere l'avviso Roblox Error Code 268 può significare un divieto temporaneo o permanente. Per far scomparire il messaggio, disattiva i cheat e i software antivirus, controlla le impostazioni Internet e prova un'altra versione del videogioco Roblox.
Archivi tag: Windows 10 Quick Assist
Archivi tag: Windows 10 Quick Assist
Come mostrare le icone del desktop classico sul desktop in Windows 8.1
Come mostrare le icone del desktop classico sul desktop in Windows 8.1
Descrive come mostrare tutte le icone desktop classiche sul desktop, come computer, documenti, rete e la cartella personale dell'utente.
Come risolvere gli AirPod che non si collegano
Come risolvere gli AirPod che non si collegano
Gli AirPod potrebbero avere problemi a connettersi all'iPhone o ad un altro dispositivo associato. Scopri come risolvere i problemi di connessione dell'AirPod rimanendo nel raggio d'azione, risolvendo i problemi Bluetooth, aggiornando il software e altro ancora.
Come guardare la TV mobile in macchina
Come guardare la TV mobile in macchina
Dal satellite allo Slingbox, ci sono tanti modi per guardare la TV in macchina. Qui discutiamo le opzioni disponibili e l'attrezzatura necessaria.
Come verificare gli aggiornamenti delle app dello Store in Windows 10
Come verificare gli aggiornamenti delle app dello Store in Windows 10
A volte potrebbe essere necessario verificare manualmente la disponibilità di aggiornamenti dell'app Store in Windows 10. Ad esempio, è possibile disabilitare la funzionalità di aggiornamento automatico delle app in Microsoft Store.