Pangunahin Windows 10 Ang Windows Update ay maaaring magamit sa isang hindi magandang paraan upang maipatupad ang mga nakakahamak na programa

Ang Windows Update ay maaaring magamit sa isang hindi magandang paraan upang maipatupad ang mga nakakahamak na programa



Mag-iwan ng reply

Ang Windows Update client ay naidagdag lamang sa listahan ng mga naninirahan sa live-off-the-land binaries (LoLBins) na maaaring magamit upang magpatupad ng nakakahamak na code sa mga system ng Windows. Na-load sa ganitong paraan, maaaring mapalampas ng mapanganib na code ang mekanismo ng proteksyon ng system.

Subaybayan ang Hardware Banner Binary

kung paano upang makipag-ugnayan muli ring upang wifi

Kung hindi ka pamilyar sa LoLBins, ang mga iyon ay naka-download na na-file na na-sign-o-file na Microsoft na na-download o na-bundle sa OS na maaaring magamit ng isang third-party upang maiwasan ang pagtuklas habang nagda-download, nag-install, o nagpapatupad ng nakakahamak na code. Ang Windows Update client (wuauclt) ay lilitaw na isa sa mga ito.

Ang tool ay matatagpuan sa ilalim ng% windir% system32 wuauclt.exe, at idinisenyo upang makontrol ang Windows Update (ilan sa mga tampok nito) mula sa linya ng utos.

Mananaliksik ng MDSec Natuklasan ni David Middlehurst na ang wuauclt ay maaari ring magamit ng mga umaatake upang magpatupad ng nakakahamak na code sa mga system ng Windows 10 sa pamamagitan ng paglo-load nito mula sa isang di-makatwirang espesyal na paggawa ng DLL na may mga sumusunod na pagpipilian sa linya ng utos:

wuauclt.exe / UpdateDeploymentProvider [path_to_dll] / RunHandlerComServer

Ang bahaging Full_Path_To_DLL ay ang ganap na landas sa espesyal na ginawa ng DLL file ng magsasalakay na naisasagawa ang code sa kalakip. Ang pagiging tumatakbo ng Windows Update client, nagbibigay-daan ito sa mga magsasalakay na i-bypass ang anti-virus, kontrol ng application, at proteksyon sa pagpapatunay ng digital na sertipiko. Ang pinakapangit na bagay ay ang Middlehurst ay nakakita din ng isang sample na ginagamit ito sa ligaw.

kung paano tanggalin ang nai-save na mga mensahe ng snapchat sa iphone

Mahalagang tandaan na mas maaga natuklasan na kasama ng Microsoft Defender ang kakayahang mag-download ng anumang file mula sa Internet at bypass ang mga pagsusuri sa seguridad. Sa kabutihang palad, simula sa Windows Defender Antimalware Client bersyon 4.18.2009.2-0 Inalis ng Microsoft ang naaangkop na pagpipilian mula sa app, at hindi na ito magagamit para sa mga tahimik na pag-download ng file.

Pinagmulan: Natutulog na computer

Kagiliw-Giliw Na Mga Artikulo

Baguhin ang Default na Operating System Sa Boot Menu Sa Windows 10

Baguhin ang Default na Operating System Sa Boot Menu Sa Windows 10

Paano Malalaman Kung Sino ang Sumusubaybay sa Sino sa Twitter

Paano Malalaman Kung Sino ang Sumusubaybay sa Sino sa Twitter

Choice Editor

Mga Tag Archive: Windows 10 build 14271 ISO na mga imahe
Mga Tag Archive: Windows 10 build 14271 ISO na mga imahe
Paano Mahahanap Kung Kanino Pagmamay-ari ang Numero ng Telepono at I-block Sila
Paano Mahahanap Kung Kanino Pagmamay-ari ang Numero ng Telepono at I-block Sila
Kung nakatanggap ka ng tawag at hindi mo nakilala ang tumatawag, paano mo malalaman kung sino ang nagmamay-ari ng numero ng telepono? Tawagan mo ba sila pabalik at nanganganib na tumawag sa isang nagmemerkado o ahente sa pagbebenta? Huwag mo itong pansinin at magpatuloy
Paano Pamahalaan ang Mga Paboritong Contact sa iPhone
Paano Pamahalaan ang Mga Paboritong Contact sa iPhone
Magdagdag ng mga paborito sa iPhone para sa mabilis na pagtawag, pag-text, at pag-email. Alamin din kung paano muling ayusin ang mga paborito at tanggalin ang mga ito.
Susubukan ng Cinnamon 4.0 na bawasan ang pansiwang screen
Susubukan ng Cinnamon 4.0 na bawasan ang pansiwang screen
Ang kanela ay ang pangunahing kapaligiran sa desktop ng Linux Mint. Nagsimula bilang isang tinidor ng Gnome 3, ngayon ay ganap na itong malaya. Ang isang bagong anunsyo ay nai-publish sa website ng Linux Mint, na nagtatampok ng mga pagpapabuti sa pagganap para sa paparating na bersyon ng Cinnamon upang maiwasan ang pag-luha ng screen. Ipapadala ito sa susunod na bersyon ng Linux Mint. Nakasaad sa anunsyo
Paano Gawing Mas Malinaw ang Larawan ng iyong Ring Doorbell
Paano Gawing Mas Malinaw ang Larawan ng iyong Ring Doorbell
Ang mga aparato ng Ring Doorbell ay karaniwang maaasahan at nagpapatakbo nang walang anumang pangunahing mga isyu, kahit na may mga pagkakataong ang kalidad ng video o audio ay bumaba nang malaki. Ayon sa opisyal na site ng suporta sa Ring, ang mga problemang ito ay nauugnay sa Wi-Fi ang karamihan sa
Maaari mo na ngayong Mag-download ng Visual Studio 2019 Candidate ng Paglabas
Maaari mo na ngayong Mag-download ng Visual Studio 2019 Candidate ng Paglabas
Ang unang pagbuo ng Candidate build ng Visual Studio 2019, ang susunod na bersyon ng produkto, ay magagamit sa lahat upang subukan. Ipapalabas ng Microsoft ang pangwakas na bersyon ng Visual Studio 2019 sa Abril 2, 2019. Ang Visual Studio 2019 ngayon ay mayroong dalawang mga 'channel' ng produkto: ang release channel at ang preview channel. Simula kahapon,
Paano Taasan ang Volume ng Mic sa Windows 10
Paano Taasan ang Volume ng Mic sa Windows 10
Matutunan kung paano pataasin ang volume ng iyong mikropono sa Windows 10. Matitiyak mong maririnig ka ng malakas at malinaw ng iyong computer sa ilang pag-click.