Ang Windows Update client ay naidagdag lamang sa listahan ng mga naninirahan sa live-off-the-land binaries (LoLBins) na maaaring magamit upang magpatupad ng nakakahamak na code sa mga system ng Windows. Na-load sa ganitong paraan, maaaring mapalampas ng mapanganib na code ang mekanismo ng proteksyon ng system.
kung paano upang makipag-ugnayan muli ring upang wifi
Kung hindi ka pamilyar sa LoLBins, ang mga iyon ay naka-download na na-file na na-sign-o-file na Microsoft na na-download o na-bundle sa OS na maaaring magamit ng isang third-party upang maiwasan ang pagtuklas habang nagda-download, nag-install, o nagpapatupad ng nakakahamak na code. Ang Windows Update client (wuauclt) ay lilitaw na isa sa mga ito.
Ang tool ay matatagpuan sa ilalim ng% windir% system32 wuauclt.exe, at idinisenyo upang makontrol ang Windows Update (ilan sa mga tampok nito) mula sa linya ng utos.
Mananaliksik ng MDSec Natuklasan ni David Middlehurst na ang wuauclt ay maaari ring magamit ng mga umaatake upang magpatupad ng nakakahamak na code sa mga system ng Windows 10 sa pamamagitan ng paglo-load nito mula sa isang di-makatwirang espesyal na paggawa ng DLL na may mga sumusunod na pagpipilian sa linya ng utos:
wuauclt.exe / UpdateDeploymentProvider [path_to_dll] / RunHandlerComServer
Ang bahaging Full_Path_To_DLL ay ang ganap na landas sa espesyal na ginawa ng DLL file ng magsasalakay na naisasagawa ang code sa kalakip. Ang pagiging tumatakbo ng Windows Update client, nagbibigay-daan ito sa mga magsasalakay na i-bypass ang anti-virus, kontrol ng application, at proteksyon sa pagpapatunay ng digital na sertipiko. Ang pinakapangit na bagay ay ang Middlehurst ay nakakita din ng isang sample na ginagamit ito sa ligaw.
kung paano tanggalin ang nai-save na mga mensahe ng snapchat sa iphone
Mahalagang tandaan na mas maaga natuklasan na kasama ng Microsoft Defender ang kakayahang mag-download ng anumang file mula sa Internet at bypass ang mga pagsusuri sa seguridad. Sa kabutihang palad, simula sa Windows Defender Antimalware Client bersyon 4.18.2009.2-0 Inalis ng Microsoft ang naaangkop na pagpipilian mula sa app, at hindi na ito magagamit para sa mga tahimik na pag-download ng file.
Pinagmulan: Natutulog na computer