Windows Tips & News

Windows Updateは、悪意のあるプログラムを実行するために悪用される可能性があります

Windows Updateクライアントは、攻撃者がWindowsシステムで悪意のあるコードを実行するために使用できる生きているバイナリ(LoLBins)のリストに追加されました。 このようにロードされると、有害なコードがシステム保護メカニズムをバイパスする可能性があります。

LoLBinsに精通していない場合は、Microsoftが署名した実行可能ファイルをダウンロードするか、にバンドルされています。 悪意のあるものをダウンロード、インストール、または実行する際の検出を回避するためにサードパーティを使用できるOS コード。 Windows Updateクライアント(wuauclt)はその1つであるように見えます。

このツールは%windir%\ system32 \ wuauclt.exeの下にあり、コマンドラインからWindows Update(その機能の一部)を制御するように設計されています。

MDSec研究者 デビッドミドルハーストが発見 このwuaucltは、攻撃者がWindows 10システムで悪意のあるコードを実行するために、次のコマンドラインオプションを使用して特別に細工した任意のDLLからロードすることによっても使用される可能性があります。

wuauclt.exe / UpdateDeploymentProvider [path_to_dll] / RunHandlerComServer

Full_Path_To_DLL部分は、アタッチ時にコードを実行する、攻撃者の特別に細工されたDLLファイルへの絶対パスです。 Windows Updateクライアントによって実行されているため、攻撃者はウイルス対策、アプリケーション制御、およびデジタル証明書検証保護をバイパスできます。 最悪のことは、ミドルハーストが野生でそれを使用しているサンプルも見つけたことです。

MicrosoftDefenderに次の機能が含まれていることが以前に発見されたことは注目に値します。 インターネットからファイルをダウンロードする セキュリティチェックをバイパスします。 幸い、Windows Defender Antimalware Clientバージョン4.18.2009.2-0以降、Microsoftはアプリから適切なオプションを削除し、静かなファイルのダウンロードには使用できなくなりました。

ソース: Bleeping Computer

Firefoxから新着ギフトボックスアイコンを削除する

Firefoxから新着ギフトボックスアイコンを削除する

Firefoxのツールバーとメニューから新しいギフトボックスアイコンを削除する方法Firefox 70以降、ブラウザはツールバーとメインメニューに新しいアイコンを表示します。 単に「新着情報」と...

続きを読む

Windows10ディスク書き込みキャッシュアーカイブ

このWebサイトでは、Cookieを使用して、Webサイト内を移動する際のエクスペリエンスを向上させます。 これらのCookieのうち、必要に応じて分類されたCookieは、Webサイトの基本的...

続きを読む

Windows10でディスク書き込みキャッシュを有効または無効にする

Windows10でディスク書き込みキャッシュを有効または無効にする

書き込みキャッシュは、一部のディスクをメモリに保持し、すぐにはディスクにコミットしないWindowsの機能です。 有効にすると、書き込みキャッシュは、RAMのキューに書き込まれたデータを収集する...

続きを読む