今年9 月，本站曾報導Microsoft Defender 中可通過命令行方式下載惡意文件；而現在，在Windows Update 中也發現了類似的功能，從而也能被黑客濫用用於執行惡意文件。

援引外媒Bleeping Computer報導，MDSec研究人員David Middlehurst發現，攻擊者可以通過使用以下命令行選項從任意特製的DLL加載wuauclt，從而在Windows 10系統上執行惡意代碼：

wuauclt.exe /UpdateDeploymentProvider [path_to_dll] /RunHandlerComServer

該技巧繞過Windows 用戶帳戶控制（UAC）或Windows Defender應用程序控制（WDAC），可用於在已經受到威脅的系統上獲得持久性。之所以能夠發現，是因為他發現已經有黑客利用這個漏洞執行攻擊行為。