Windows i AV ignorują złośliwe oprogramowanie w plikach dysków wirtualnych

[Grandalf]

System operacyjny Windows i oprogramowanie antywirusowe traktują pobieranie obrazów dysków VHD i VHDX jak czarną skrzynkę. Skanowanie plików w tych kontenerach nie nastąpi, dopóki obraz nie zostanie zamontowany i pliki nie zostaną uruchomione.

VHD i jego nowsza wersja VHDX to obrazy dysków, które pojawiają się i zachowują się jak dysk fizyczny po otwarciu w systemie Windows. Atakujący mogą wrzucić złośliwe oprogramowanie do obrazów dysków i zwabić potencjalne ofiary, aby pozyskać je z lokalizacji online w celu obejścia początkowej obrony w systemie Windows.

Silniki antywirusowe są również oszukiwane, ponieważ nie sprawdzają się w tych kontenerach, co odkrył Will Dormann, analityk podatności w CERT / CC.

Cały artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!