เพิ่งเพิ่มไคลเอนต์ Windows Update ในรายการของผู้โจมตีไบนารีที่อาศัยอยู่นอกพื้นที่ (LoLBins) สามารถใช้เพื่อรันโค้ดที่เป็นอันตรายบนระบบ Windows ได้ โหลดด้วยวิธีนี้รหัสที่เป็นอันตรายสามารถข้ามกลไกการป้องกันระบบได้
วิธีเปลี่ยนชื่อ fortnite ของคุณบน ps4
หากคุณไม่คุ้นเคยกับ LoLBins ไฟล์เหล่านี้คือไฟล์ปฏิบัติการที่ลงนามโดย Microsoft ที่ดาวน์โหลดหรือมาพร้อมกับระบบปฏิบัติการที่สามารถใช้บุคคลที่สามเพื่อหลบเลี่ยงการตรวจจับขณะดาวน์โหลดติดตั้งหรือเรียกใช้โค้ดที่เป็นอันตราย ไคลเอนต์ Windows Update (wuauclt) ดูเหมือนจะเป็นหนึ่งในนั้น
เครื่องมือนี้อยู่ภายใต้% windir% system32 wuauclt.exe และได้รับการออกแบบมาเพื่อควบคุม Windows Update (คุณสมบัติบางอย่าง) จากบรรทัดคำสั่ง
นักวิจัย MDSec David Middlehurst ค้นพบ ผู้โจมตียังสามารถใช้ wuauclt เพื่อเรียกใช้โค้ดที่เป็นอันตรายบนระบบ Windows 10 ได้โดยการโหลดจาก DLL ที่สร้างขึ้นโดยพลการโดยมีตัวเลือกบรรทัดคำสั่งต่อไปนี้:
wuauclt.exe / UpdateDeploymentProvider [path_to_dll] / RunHandlerComServerส่วน Full_Path_To_DLL เป็นพา ธ สัมบูรณ์ไปยังไฟล์ DLL ที่สร้างขึ้นมาเป็นพิเศษของผู้โจมตีซึ่งจะรันโค้ดบนไฟล์แนบ การทำงานโดยไคลเอนต์ Windows Update ทำให้ผู้โจมตีสามารถข้ามการป้องกันไวรัสการควบคุมแอปพลิเคชันและการป้องกันการตรวจสอบใบรับรองดิจิทัล สิ่งที่แย่ที่สุดคือ Middlehurst ยังพบตัวอย่างที่ใช้ในป่า
วิธีปลดล็อกแท่งไฟอเมซอนของคุณ
เป็นที่น่าสังเกตว่าก่อนหน้านี้มีการค้นพบว่า Microsoft Defender มีความสามารถในการ ดาวน์โหลดไฟล์ใด ๆ จากอินเทอร์เน็ต และข้ามการตรวจสอบความปลอดภัย โชคดีที่การเริ่มต้นใน Windows Defender Antimalware Client เวอร์ชัน 4.18.2009.2-0 Microsoft ได้ลบตัวเลือกที่เหมาะสมออกจากแอปและไม่สามารถใช้สำหรับการดาวน์โหลดไฟล์แบบเงียบ ๆ ได้อีกต่อไป
ที่มา: คอมพิวเตอร์ Bleeping
