Схожу функцію, яка дає змогу завантажувати хакерський софт на комп'ютери користувачів, нещодавно виявили в службі Windows Update, повідомляє MSPowerUser.

Корисно Windows 10 почне попереджати про наближення "смерті" SSD

Як працює виявлена "діра"

Про знайдену вразливість повідомив дослідник у сфері IT-безпеки Девід Міддлхерст. У своєму звіті він зазначив, що службову програму Windows Update (wuauclt), розташовану в системній папці system32, можна використовувати для завантаження шкідливого коду в Windows 10. Річ у тім, що службова програма може завантажувати його з довільної, спеціально створеної бібліотеки DLL.


Виявлена вразливість системної програми дозволяє хакерам завантажувати шкідливе ПЗ

При використанні певних параметрів командного рядка при запуску Центру оновлень хакери можуть обходити службу контролю облікових записів Windows (UAC) та інструменти Захисника Windows (WDAC). Крім цього "діру" можна використовувати для забезпечення стійкості вірусу у вже скомпрометованих системах.

Наскільки це небезпечно

Міддлхерст знайшов зразок шкідливого коду, який хакери вже використовували в реальних атаках. Тож виявлена "діра" для хакерів є вже відомою вразливістю, якою вони користуються.

Представники Microsoft заяву дослідника офіційно ще не прокоментували.