విండోస్ అప్డేట్ క్లయింట్ ఇప్పుడే లివింగ్-ఆఫ్-ది-ల్యాండ్ బైనరీల (లోల్బిన్స్) జాబితాకు జోడించబడింది, విండోస్ సిస్టమ్లపై హానికరమైన కోడ్ను అమలు చేయడానికి దాడి చేసేవారు ఉపయోగించవచ్చు. ఈ విధంగా లోడ్ చేయబడి, హానికరమైన కోడ్ సిస్టమ్ రక్షణ విధానాన్ని దాటవేయగలదు.
రెడ్డిట్ నుండి వీడియోను ఎలా డౌన్లోడ్ చేయాలి
మీకు లోల్బిన్స్ గురించి తెలియకపోతే, అవి మైక్రోసాఫ్ట్ సంతకం చేసిన ఎక్జిక్యూటబుల్ ఫైల్స్ డౌన్లోడ్ లేదా OS తో కలిసి ఉంటాయి, ఇవి హానికరమైన కోడ్ను డౌన్లోడ్ చేసేటప్పుడు, ఇన్స్టాల్ చేసేటప్పుడు లేదా అమలు చేసేటప్పుడు గుర్తించకుండా ఉండటానికి మూడవ పక్షాన్ని ఉపయోగించవచ్చు. విండోస్ అప్డేట్ క్లయింట్ (wuauclt) వాటిలో ఒకటిగా కనిపిస్తుంది.
సాధనం% windir% system32 wuauclt.exe క్రింద ఉంది మరియు ఇది కమాండ్ లైన్ నుండి విండోస్ అప్డేట్ను (దాని యొక్క కొన్ని లక్షణాలను) నియంత్రించడానికి రూపొందించబడింది.
MDSec పరిశోధకుడు డేవిడ్ మిడిల్హర్స్ట్ కనుగొన్నారు విండోస్ 10 సిస్టమ్స్లో హానికరమైన కోడ్ను అమలు చేయడానికి దాడి చేసేవారు కూడా ఈ క్రింది కమాండ్-లైన్ ఎంపికలతో ఏకపక్షంగా ప్రత్యేకంగా రూపొందించిన DLL నుండి లోడ్ చేయడం ద్వారా ఉపయోగించవచ్చు:
wuauclt.exe / UpdateDeploymentProvider [path_to_dll] / RunHandlerComServerపూర్తి_పాత్_టో_డిఎల్ఎల్ భాగం అటాచ్లో కోడ్ను అమలు చేసే దాడి చేసిన వ్యక్తి ప్రత్యేకంగా రూపొందించిన డిఎల్ఎల్ ఫైల్కు సంపూర్ణ మార్గం. విండోస్ అప్డేట్ క్లయింట్ చేత నడుస్తున్నందున, ఇది యాంటీ-వైరస్, అప్లికేషన్ కంట్రోల్ మరియు డిజిటల్ సర్టిఫికేట్ ధ్రువీకరణ రక్షణను దాటవేయడానికి దాడి చేసేవారిని అనుమతిస్తుంది. దారుణమైన విషయం ఏమిటంటే మిడిల్హర్స్ట్ దానిని అడవిలో ఉపయోగిస్తున్న నమూనాను కూడా కనుగొన్నాడు.
lol సమ్మనర్ పేరును ఎలా మార్చాలి
మైక్రోసాఫ్ట్ డిఫెండర్ సామర్థ్యాన్ని కలిగి ఉందని ఇంతకుముందు కనుగొనబడినది ఇంటర్నెట్ నుండి ఏదైనా ఫైల్ను డౌన్లోడ్ చేయండి మరియు భద్రతా తనిఖీలను దాటవేయండి. అదృష్టవశాత్తూ, విండోస్ డిఫెండర్ యాంటీమాల్వేర్ క్లయింట్ వెర్షన్ 4.18.2009.2-0 నుండి ప్రారంభించి మైక్రోసాఫ్ట్ అనువర్తనం నుండి తగిన ఎంపికను తీసివేసింది మరియు నిశ్శబ్ద ఫైల్ డౌన్లోడ్ల కోసం దీన్ని ఇకపై ఉపయోగించలేరు.
మూలం: స్లీపింగ్ కంప్యూటర్
