O Windows Update pode ser enganado para executar programas maliciosos. A descoberta foi feita pelo pesquisador de segurança David Middlehurst. O truque permite driblar ferramentas usadas para controlar quem pode instalar programas no sistema e quais podem ser executados.
Segundo o pesquisador, hackers podem usar esse método para instalar malwares que serão executados automaticamente sempre que o computador for ligado ou reinicializado.
Ao pesquisar a falha, Middlehusrt descobriu pelo menos um malware que já usa o Windows Update para executar código malicioso. Por enquanto não há correção para o bug. A melhor forma de se proteger é manter o sistema atualizado e utilizar boas ferramentas e práticas de segurança