Principale Windows 10 Windows Update può essere utilizzato in modo improprio per eseguire programmi dannosi

Windows Update può essere utilizzato in modo improprio per eseguire programmi dannosi



Lascia un commento

Il client Windows Update è stato appena aggiunto all'elenco dei file binari viventi (LoLBin) che gli aggressori possono utilizzare per eseguire codice dannoso sui sistemi Windows. Caricato in questo modo, il codice dannoso può aggirare il meccanismo di protezione del sistema.

Monitor hardware Banner Binary

come vedere gli amici aggiunti di recente su facebook 2016

Se non si ha familiarità con LoLBin, si tratta di file eseguibili firmati da Microsoft scaricati o in bundle con il sistema operativo che possono essere utilizzati da terze parti per eludere il rilevamento durante il download, l'installazione o l'esecuzione di codice dannoso. Il client Windows Update (wuauclt) sembra essere uno di questi.

Lo strumento si trova in% windir% system32 wuauclt.exe ed è progettato per controllare Windows Update (alcune delle sue funzionalità) dalla riga di comando.

Ricercatore MDSec David Middlehurst ha scoperto che wuauclt può anche essere utilizzato dagli aggressori per eseguire codice dannoso sui sistemi Windows 10 caricandolo da una DLL arbitraria appositamente predisposta con le seguenti opzioni della riga di comando:

wuauclt.exe / UpdateDeploymentProvider [path_to_dll] / RunHandlerComServer

La parte Full_Path_To_DLL è il percorso assoluto del file DLL appositamente predisposto dell'attaccante che eseguirà il codice al collegamento. Essendo in esecuzione dal client Windows Update, consente agli aggressori di aggirare la protezione antivirus, il controllo delle applicazioni e la convalida dei certificati digitali. La cosa peggiore è che anche Middlehurst ha trovato un campione che lo utilizzava in natura.

come rintracciare una chiamata senza ID chiamante

Vale la pena notare che in precedenza è stato scoperto che Microsoft Defender includeva la possibilità di scarica qualsiasi file da Internet e ignora i controlli di sicurezza. Fortunatamente, a partire dalla versione 4.18.2009.2-0 del client antimalware di Windows Defender, Microsoft ha rimosso l'opzione appropriata dall'app e non può più essere utilizzata per download di file silenziosi.

Fonte: Bleeping Computer

Articoli Interessanti

Rimuovi la notifica di digitazione di iMessage su iPhone

Rimuovi la notifica di digitazione di iMessage su iPhone

iPhone 8/8+ – Come cambiare la schermata di blocco

iPhone 8/8+ – Come cambiare la schermata di blocco

Scelta Del Redattore

Recensione 360 ​​Safe Internet Security
Recensione 360 ​​Safe Internet Security
360 Safe Internet Security ha quasi tutto, con un'ottima protezione, alcune funzioni utili e un'interfaccia utente semplice e intuitiva. Purtroppo ha un tallone d'Achille che gli impedisce di aggiudicarsi qualsiasi premio. Vedi anche: Qual è il migliore gratis
Prova queste soluzioni quando il tuo suono non funziona in Chrome
Prova queste soluzioni quando il tuo suono non funziona in Chrome
Poche situazioni che si verificano durante la navigazione Internet quotidiana sono più fastidiose di un video in cui l'audio non viene riprodotto. Probabilmente l'hai sperimentato prima o poi, e non sei solo - è molto comune
Passa da un display all'altro (monitor) direttamente con un collegamento o dalla riga di comando in Windows 7 e Windows 8
Passa da un display all'altro (monitor) direttamente con un collegamento o dalla riga di comando in Windows 7 e Windows 8
Come assegnare i tasti di scelta rapida per passare da un display all'altro o passare quindi tramite la riga di comando
Gestisci l'utilizzo della batteria tramite app in Windows 10
Gestisci l'utilizzo della batteria tramite app in Windows 10
In questo articolo vedremo come gestire l'utilizzo della batteria tramite app in Windows 10 ed escludere un'app da Power Throttling utilizzando Impostazioni.
Come riprodurre il suono di arresto in Windows 10
Come riprodurre il suono di arresto in Windows 10
In Windows 10, Microsoft si è concentrata sul rendere più veloce l'avvio e lo spegnimento di Windows. Sono stati eliminati numerosi eventi sonori, incluso il suono di spegnimento. Ecco come riattivare e riprodurre il suono di spegnimento.
Cambia l'icona della cartella delle librerie in Windows 10
Cambia l'icona della cartella delle librerie in Windows 10
Si modifica l'icona della cartella Librerie visibile in Esplora file. Windows 10 non ha un'opzione per cambiarlo, ma è ancora possibile.
Amazon ti avvisa del reso di un regalo?
Amazon ti avvisa del reso di un regalo?
Al giorno d'oggi, molte persone fanno shopping per le vacanze e per altre occasioni speciali su Amazon. Questo è fantastico perché consente al destinatario del regalo di restituire facilmente il regalo e ottenere qualcos'altro se non è entusiasta