【安全圈】Windows Update 被发现可滥用于执行恶意程序

今年9月，Microsoft Defender被报道可通过命令行方式下载恶意文件。

而现在，在Windows Update中也发现了类似的功能，从而也能被黑客滥用，用于执行恶意文件。

据外媒Bleeping Computer报道，MDSec研究人员David Middlehurst发现，攻击者可以通过使用以下命令行选项从任意特制的DLL加载 wuauclt，从而在Windows10系统上执行恶意代码：

该技巧绕过Windows用户帐户控制(UAC)或Windows Defender应用程序控制(WDAC)，可用于在已经受到威胁的系统上获得持久性。

之所以能够发现，是因为他发现已经有黑客利用这个漏洞执行攻击行为。

 END

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！