时间:2020-10-14 来源:下载之家 访问:次
今年 9 月,本站曾报道 Microsoft Defender 中可通过命令行方式下载恶意文件;而现在,在 Windows Update 中也发现了类似的功能,从而也能被黑客滥用用于执行恶意文件。
援引外媒 Bleeping Computer 报道,MDSec 研究人员 David Middlehurst 发现,攻击者可以通过使用以下命令行选项从任意特制的 DLL 加载 wuauclt,从而在 Windows 10 系统上执行恶意代码:
wuauclt.exe /UpdateDeploymentProvider [path_to_dll] /RunHandlerComServer
该技巧绕过 Windows 用户帐户控制(UAC)或Windows Defender应用程序控制(WDAC),可用于在已经受到威胁的系统上获得持久性。之所以能够发现,是因为他发现已经有黑客利用这个漏洞执行攻击行为。
相关文章
微软 Win10系统带来新的混合现实功能
2021-11-24Win10 系统显示隐藏文件和文件夹
2021-11-20Win10 系统显示隐藏文件和文件夹
2021-11-20微软 Win10 出现错误代码 43 怎么办
2021-11-20笔记本Win11下载_Msnd微软 Win11 64位专业版系统
2021-11-13Win11企业版_微软原版64位 Win11企业版ISO下载
2021-11-13微软Win11镜像下载_Win11正式版 64位操作系统下载
2021-11-13Win10 Pro激活密钥_32位和64位通用
2021-11-11Win10数字权利 HWIDGen V10.24 激活工具
2021-11-05KMS10小马 Win10永久激活工具
2021-11-05