Служба Windows Update может быть использована для выполнения вредоносного кода

14.10.2020
Исследователь Дэвид Миддлхерст (David Middlehurst) из компании MDSec обнаружил, что wuauclt (клиент WSUS) может использоваться злоумышленниками для выполнения вредоносного кода на системах под управлением Windows 10 путем его загрузки из произвольной специально созданной DLL-библиотеки с параметрами командной строки "wuauclt.exe /UpdateDeploymentProvider [path_to_dll] /RunHandlerComServer". Файл wuauclt.exe пополнил список LoLBins.