Um binário làm Windows 10 responseável por Defr o hình nền no ambiente de trabalho e no ecrã de bloqueio do Windows 10 pode ajudar usingizadores mal intencionados a descarregarem malware para o computador da vítima sem que ninguém se aperceba. Conhecidos como LoLBins, estes ficheiros vêm com o sistema operativo e até têm propósitos legítimos. Không có entanto, também podem permitir que sefrontam maldades no Windows.
Sistema de hình nền do Windows 10 pode descarregar vírus!
Um atacante pode usar os LoLBins para descarregar e instalar malware e até para ignorerar Controllos de segurança da UAC ou WDAC. Normalmente, o ataque envolve malware que não está localizado em ficheiros e serviços na cloud muito conhecidos.
Uma Informação avançada pela empresa de segurança Talos da Cisco revelou 13 executeutáveis do Windows que têm esta Capidade de descarregar e executive código malicioso.
São eles o powershell.exe, bitsadmin.exe, certutil.exe, psexec.exe, wmic.exe, mshta.exe, mofcomp.exe, cmstp.exe, windbg.exe, cdb.exe, msbuild.exe, csc.exe e regsvr32.exe.
Entretanto, Invesadores da empresa SentinelOne também descobriram que o ficheiro desktopimgdownldr.exe localizado na pasta system32 do Windows 10, também pode servir como LoLBin.
Hỡi người thực hiện sistema que permite, entre outras coisas, Defr o ecrã de bloqueio e as imagens de fundo da área de trabalho.
Nos dois casos, một configuração aceita ficheiros JPG, JPEG, PNG armazenados local ou remotamente.
Mais Informações podem ser encontradas aqui.
Entretanto saiba que a Microsoft lançou lastemente duas atualizações de Emergencyência que corrigem Determinadas falhas de segurança nos sistemas operativos Windows 10 e Windows Người phục vụ. Esta atualização chega apenas duas semanas antes do ciclo thường de atualizações à terça-feira.
Há duas novas atualizações de khẩn cấpência!
De acordo com a Microsoft, as falhas não foram reveladas publicamente, portanto as hipóteses de exploreração eram baixas, mas, độc lập disso, esta empresa apressou-se a corrigir as lỗ hổng bảo vệ que afetavam ambas as plataformas, em vez de esperar at pelualiza ciclo 14 de julho. Như falhas de segurança em questão foram rotuladas como CVE-2020-1425 e CVE-2020-1457, que allowem aos exploreradores thi hành código Arbitrário e giả định o Controllo do computador afetado.
Pode ler mais sobre isto aqui.
Fonte
