Algorytm-X - Системи безпеки

У службі Windows Update знайшли "діру" для запуску шкідливих програм

News   About Windows Update

Минулого місяця ентузіасти виявили можливість завантажувати шкідливі файли з інтернету за допомогою штатного антивіруса Windows 10. Пізніше компанія закрила потенційну вразливість – але, як виявилося, вона була далеко не останньою "дірою" в захисті популярної операційки.

Схожу функцію, яка дає змогу завантажувати хакерський софт на комп'ютери користувачів, нещодавно виявили в службі Windows Update

Як працює виявлена "діра"

Про знайдену вразливість повідомив дослідник у сфері IT-безпеки Девід Міддлхерст. У своєму звіті він зазначив, що службову програму Windows Update (wuauclt), розташовану в системній папці system32, можна використовувати для завантаження шкідливого коду в Windows 10. Річ у тім, що службова програма може завантажувати його з довільної, спеціально створеної бібліотеки DLL.

News   About Windows Update 2
Виявлена вразливість системної програми дозволяє хакерам завантажувати шкідливе ПЗ

При використанні певних параметрів командного рядка при запуску Центру оновлень хакери можуть обходити службу контролю облікових записів Windows (UAC) та інструменти Захисника Windows (WDAC). Крім цього "діру" можна використовувати для забезпечення стійкості вірусу у вже скомпрометованих системах.

Наскільки це небезпечно

Міддлхерст знайшов зразок шкідливого коду, який хакери вже використовували в реальних атаках. Тож виявлена "діра" для хакерів є вже відомою вразливістю, якою вони користуються.

Представники Microsoft заяву дослідника офіційно ще не прокоментували.

© Algorytm-X Всі права захищені.

made by WEBLAB