Erst der Defender nun ermöglicht auch Windows Update das Laden von bösartigem Code

Anfang September fand man heraus, dass man über die Eingabeaufforderung mithilfe der MpCmdRun.exe vom Defender Downloads ausführen konnte. Konnte deshalb, da Microsoft diese Funktion wieder entfernt hat. David Middlehurst hat nun herausgefunden, dass auch Windows Update so missbraucht werden kann.

Auch hier ist es möglich über die Eingabeaufforderung nicht nur nach Updates zu suchen, sondern auch über eine präparierte dll Schadsoftware heruntergeladen und installiert werden kann. Dies erfolgt über den Befehl

wuauclt.exe /UpdateDeploymentProvider [Pfad zur DLL] /RunHandlerComServer

Ein Sample hat er auch schon entdeckt, welches „in the wild“ vorhanden ist. Aber wie auch beim Defender muss ein Angreifer erst einmal Zugriff zum Rechner haben, um diese bösartige dll zu platzieren und auch den Befehl ausführen. Daher wird Microsoft es sicherlich in einem der nächsten Sicherheitsupdates beheben. Vielleicht auch schon heute. Aber einen Notfall-Patch wird es deshalb sicherlich nicht geben. Mehr dazu könnt ihr im Beitrag von David erfahren. dtm.uk/wuauclt/

Windows 10 Tutorials und Hilfe

In unserem Windows 10 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks. Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.

Erst der Defender nun ermöglicht auch Windows Update das Laden von bösartigem Code
weitere Artikel zu diesem Thema
zu den aktuellen News

3 Kommentare zu “Erst der Defender nun ermöglicht auch Windows Update das Laden von bösartigem Code

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.