Ajándékozz éves hvg360 előfizetést!
Nemrégiben hírbe hozták a Windows beépített víruskergetőjét, hogy kártékony fájlokat tölthet le. Most pedig a Windows Update-ről hírlik, hogy rosszindulatú állományokat futtathat.
Néhány héttel ezelőtt adtunk hírt arról, hogy a Microsoft frissítette egy parancssori segédprogramot, és közben nyitva hagyott egy kiskaput, melyen át a megfelelő parancs kiadásával akár rosszindulatú fájlt is le lehet töltetni a gépre távoli helyekről. A hibát feltáró kutatók jelezték is a gondot a Microsoftnak, és a redmondiak válaszul eltávolították a fájlok letöltésének lehetőségét az érintett (MpCmdRun.exe) fájlból.
A gondról akkor hírt adó BleepingComputer nemrégiben egy újabb problémára bukkant: az egyik kutató egy új parancssori funkciót fedezett fel az operációs rendszer frissítését intéző Windows Update szolgáltatásban, amely lehetővé teszi a hackerek számára a rosszindulatú parancsokat hajtassanak végre a PC-vel távolról. A funkció megkerüli a Windows felhasználói fiókok felügyeletét (UAC) vagy a Windows (Microsoft) Defender alkalmazásvezérlést (WDAC), és felhasználható a már veszélyeztetett rendszerek kompromittálására.
A kutatók már fel is fedeztek olyan vírusmintákat, amelyek a rendszerfrissítési szolgáltatást használják a fiókellenőrzési mechanizmus megkerülésére, jelezve, hogy valóban vannak biztonsági kockázatai ennek a szolgáltatásnak. A BleepingComputer részletezi is egy ilyen támadás lebonyolításának a mikéntjét. Mint említettük, a Microsoft az előző biztonsági észrevételre már reagált, azonban arról egyelőre még nincsen hír, mit tesz az új sérülékenység megszüntetése érdekében.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
