Windows Defender可以下载恶意文件,现在Windows Update可以执行它们
admin
2023-07-31 04:47:42
0

 Windows Defender增加了使用该应用程序通过命令行下载文件的功能,例如

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

…可用于从互联网下载任意二进制文件。

该功能本身并不是一种利用,但它允许脚本启动脚本,以使用本地的所谓的“非本地二进制文件”或LOLBIN从Internet导入其他文件。

现在,在Windows Update中发现了类似的功能,使黑客可以执行恶意文件。

Bleeping Computer报告称MDSec研究人员David Middlehurst已发现,攻击者还可以通过使用以下命令行选项从任意特制的DLL加载wuauclt,从而在Windows 10系统上执行恶意代码:

wuauclt.exe / UpdateDeploymentProvider [path_to_dll] / RunHandlerComServer

该技巧绕过Windows用户帐户控制(UAC)或Windows Defender应用程序控制(WDAC),可用于在已经受到威胁的系统上获得持久性。

在发现之后,他还发现黑客是第一批黑客,因为他发现了一个在野外欺骗性地使用它的样本。

为了响应早期的报告,Microsoft删除了从MpCmdRun.exe下载文件的功能。微软将如何回应最新消息还有待观察。

WindowsUpdate WindowsDefender

上一篇:苹果发布带有电池耗尽修复功能的watchOS 7.0.2

下一篇:微软即将修复Windows 10网站注销错误

相关内容

热门资讯

Windows 11 和 10... Windows 11/10 文件夹属性中缺少共享选项卡 – 已修复 1.检查共享选项卡是否可用 右键...
Radmin VPN Wind... Radmin VPN 是一款免费且用户友好的软件,旨在牢固地连接计算机以创建一个有凝聚力的虚拟专用网...
如何修复 Steam 内容文件... Steam 内容文件锁定是当您的 Steam 文件无法自行更新时出现的错误。解决此问题的最有效方法之...
事件 ID 7034:如何通过... 点击进入:ChatGPT工具插件导航大全 服务控制管理器 (SCM) 负责管理系统上运行的服务的活动...
在 Windows 11 中打... 什么是链路状态电源管理? 您可以在系统控制面板的电源选项中看到链接状态电源管理。它是 PCI Exp...
Hive OS LOLMine... 目前不清退的交易所推荐: 1、全球第二大交易所OKX欧意 国区邀请链接: https://www.m...
在 iCloud 上关闭“查找... 如果您是 Apple 的长期用户,您肯定会遇到过 Find My 应用程序,它本机安装在 iPhon...
iPhone 屏幕上有亮绿色斑... iPhone 是市场上最稳定的智能手机之一,这主要归功于专为它们设计的 iOS 操作系统。然而,他们...
farols1.1.501.0... faro ls 1.1.501.0(64bit)可以卸载,是一款无需连接外部PC机或笔记本计算机即可...
balenaEtcher烧录后... balenaEtcher烧录后u盘或者内存卡无法识别不能使用的解决方法想要恢复原来的方法,使用win...