Windows i AV ignorują złośliwe oprogramowanie w plikach dysków wirtualnych

Grandalf

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19195
Reakcje/Polubienia
55839
System operacyjny Windows i oprogramowanie antywirusowe traktują pobieranie obrazów dysków VHD i VHDX jak czarną skrzynkę. Skanowanie plików w tych kontenerach nie nastąpi, dopóki obraz nie zostanie zamontowany i pliki nie zostaną uruchomione.

VHD i jego nowsza wersja VHDX to obrazy dysków, które pojawiają się i zachowują się jak dysk fizyczny po otwarciu w systemie Windows. Atakujący mogą wrzucić złośliwe oprogramowanie do obrazów dysków i zwabić potencjalne ofiary, aby pozyskać je z lokalizacji online w celu obejścia początkowej obrony w systemie Windows.

Silniki antywirusowe są również oszukiwane, ponieważ nie sprawdzają się w tych kontenerach, co odkrył Will Dormann, analityk podatności w CERT / CC.
Kliknij aby rozwinąć...
Cały artykuł:
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Musisz się zalogować lub zarejestrować aby odpowiedzieć

Podobne tematy:

Ircus
Uwaga na SMSy dotyczące “długów"
Odpowiedzi
0
Wyświetleń
49
Ircus
Ircus
spamtrash
CISA - New Gen Malware Analysis Tool
Odpowiedzi
0
Wyświetleń
33
spamtrash
spamtrash
Grandalf
TheMoon infekuje starsze routery ASUS
Odpowiedzi
1
Wyświetleń
63
spamtrash
spamtrash
Grandalf
Ktoś klonuje prawdziwe repozytoria na GitHub i dodaje złośliwy kod
Odpowiedzi
1
Wyświetleń
92
spamtrash
spamtrash
Grandalf
Uwaga na nowe ataki hakerskie wykorzystujące steganografię do ukrywania malware w plikach PNG
Odpowiedzi
0
Wyświetleń
74
Grandalf
Grandalf
Do góry