Клијент Виндовс Упдате управо је додан на листу бинарних датотека које живе изван земље (ЛоЛБинс), а које нападачи могу користити за извршавање злонамерног кода на Виндовс системима. Овако оптерећен, штетни код може заобићи механизам заштите система.
како добити брз резултат
Ако нисте упознати са ЛоЛБинс-ом, то су извршне датотеке са потписом Мицрософта које се преузимају или се испоручују са ОС-ом и које се могу користити као независна компанија за избегавање откривања током преузимања, инсталирања или извршавања злонамерног кода. Чини се да је клијент Виндовс Упдате (вуауцлт) један од њих.
Алат се налази под% виндир% систем32 вуауцлт.еке и дизајниран је за контролу Виндовс Упдате (неке од његових карактеристика) из командне линије.
МДСец истраживач Давид Миддлехурст открио тај нападач вуауцлт такође може користити за извршавање злонамерног кода на Виндовс 10 системима тако што га учитава из произвољног посебно направљеног ДЛЛ-а са следећим опцијама командне линије:
вуауцлт.еке / УпдатеДеплоиментПровидер [патх_то_длл] / РунХандлерЦомСервер
Део Фулл_Патх_То_ДЛЛ је апсолутни пут до посебно направљене ДЛЛ датотеке нападача која би извршила код на прилогу. Будући да га покреће клијент Виндовс Упдате, омогућава нападачима да заобиђу антивирусну заштиту, контролу апликација и заштиту ваљаности дигиталних сертификата. Најгоре је што је Миддлехурст такође пронашао узорак користећи га у дивљини.
влц батцх претвори мп4 у мп3
Вреди напоменути да је раније откривено да је Мицрософт Дефендер садржао могућност да преузмите било коју датотеку са Интернета и заобилазе сигурносне провере. Срећом, почев од верзије 4.18.2009.2-0 оперативног система Виндовс Дефендер Антималваре, Мицрософт је уклонио одговарајућу опцију из апликације и више не може да се користи за тихо преузимање датотека.
Извор: Блеепинг Цомпутер