Ett binärt Windows 10-svar på Defr o bakgrundsbild utan ambiente de trabalho e no ecrã de bloqueio till Windows 10 för att använda applikationer för att ladda ner skadlig programvara för att ladda ner skadlig programvara för datorer. Conhecidos como LoLBins, estes ficheiros com o systema operativo e até tem propósitos legítimos. Utan entanto, também podem permitir que sefrontam maldades no Windows.
Tapetsystem från Windows 10 ladda ner virus!
Um atacante pode usar os LoLBins para descarregar e installer malware e até para ignorerar Controllos de segurança da UAC ou WDAC. Normalmente, o ataque envolve malware que brain está localizado em ficheiros and serviços na cloud muito conhecidos.
Uma Informação avançada pela empresa de segurança Talos da Cisco revelou 13 executeutáveis by Windows esta Capidade de descarregar e executive Código malicioso.
São eles o powershell.exe, bitsadmin.exe, certutil.exe, psexec.exe, wmic.exe, mshta.exe, mofcomp.exe, cmstp.exe, windbg.exe, cdb.exe, msbuild.exe, csc.exe e regsvr32.exe.
Entretanto, Invesadores da empresa SentinelOne também descobriram que of ficheiro desktopimgdownldr.exe lokaliserad på pasta system32 på grund av Windows 10, även server som LoLBin.
O sistema que permite, entre outras coisas, Defr o ecrã de bloqueio e as imagens de fundo da Área de trabalho.
Nos dois casos, en configuração aceita ficheiros JPG, JPEG, PNG armazenados local or remotamente.
Mais Informações podem ser encontradas aqui.
Entretanto saiba que a Microsoft Lançou lastmente duas atualizações de Emergencyência que corrigem Determinadas falhas de segurança nos systemoperativos Windows 10 e Windows Server. Esta atualização chega apenas duas semanas antes do ciclo ofta de atualizações à terça-feira.
Ha duas novas atualizações de urgentência!
De acordo com a Microsoft, som falhas brain foram reveladas publicamente, portanto som hipóteses de exploreração eram baixas, mas, independence disso, esta empresa apressou-se a corrigir as vulnerability que afetavam ambas as plataformas, em vez de clo pelualiza de espera 1 julho. Som falhas de segurança em questão foram rotiladas como CVE-2020-1425 e CVE-2020-1457, que allowem aos exploreradores upprätthåller Código Arbitrário och antar o Controllo do computador afetado.
Pode ler mais sobre isto aqui.
Fonte