В прошлом месяце энтузиасты нашли возможность загружать вредоносные файлы из интернета с помощью штатного антивируса Windows 10. Позднее компания закрыла потенциальную уязвимость — но, как оказалось, она была далеко не последней «дырой» в защите ОС. Аналогичная функция, позволяющая загружать хакерский софт на компьютеры пользователей, недавно была обнаружена в службе Windows Update.

О найденной уязвимости сообщил исследователь в области IT-безопасности Дэвид Миддлхёрст. В своём отчёте он указал, что служебная программа Windows Update (wuauclt), расположенная в системной папке system32, помимо функции проверки и установки апдейтов, может использоваться злоумышленниками для выполнения вредоносного кода в Windows 10, загружая его из произвольной, специально созданной библиотеки DLL.

При использовании определённых параметров командной строки при запуске Центра обновлений такой метод позволяет хакерам обходить службу контроля учётных записей Windows (UAC) и инструменты Защитника Windows (WDAC), а также может использоваться для обеспечения устойчивости вируса в уже скомпрометированных системах.

Примечательно, что Миддлхёрст нашёл образец вредоносного кода, который хакеры уже использовали в реальных атаках. Представители Microsoft заявление исследователя официально ещё не прокомментировали.

Источник: 4pda.ru