В Центре обновления Windows нашли «дыру» для запуска вредоносного ПО
В прошлом месяце энтузиасты нашли возможность загружать вредоносные файлы из интернета с помощью штатного антивируса Windows 10. Позднее компания закрыла потенциальную уязвимость - но, как оказалось, она была далеко не последней "дырой" в защите ОС. Аналогичная функция, позволяющая загружать хакерский софт на компьютеры пользователей, недавно была обнаружена в службе Windows Update.
О найденной уязвимости сообщил исследователь в области IT-безопасности Дэвид Миддлхерст. В своем отчете он указал, что служебная программа Windows Update (wuauclt), расположенная в системной папке system32, помимо функции проверки и установки апдейтов, может использоваться злоумышленниками для выполнения вредоносного кода в Windows 10, загружая его из произвольной, специально созданной библиотеки DLL.
При использовании определенных параметров командной строки при запуске Центра обновлений такой метод позволяет хакерам обходить службу контроля учетных записей Windows (UAC) и инструменты Защитника Windows (WDAC), а также может использоваться для обеспечения устойчивости вируса в уже скомпрометированных системах.
Примечательно, что Миддлхерст нашел образец вредоносного кода, который хакеры уже использовали в реальных атаках. Представители Microsoft заявление исследователя официально еще не прокомментировали.
