Windows i programy AV ignorują szkodniki w plikach wirtualnych dysków
#1
Na BC ukazała się interesująca informacja związana z wykrytą niedawno luką w mechanizmach obronnych Windows i aplikacji AV. Chodzi o brak aktualnie możliwości wykrywania szkodników zaszytych w plikach obrazów dysków jest to po prostu wirtualnych VHD i VHDX...może to nastąpić dopiero po zamontowaniu takiego obrazu, ale do tego czasu dla stosowanych metod detekcji jest to po prostu "czarna dziura".
Eksperymenty potwierdzające tę lukę pozwoliły m.in. na ukrycie i pobranie szkodników typu Eicar oraz Agent Tesla, co obyło się bez żadnej reakcji ze strony zainstalowanych mechanizmów anty-malware oraz skanera VT, który niczego nie odkrył w spreparowanym pliku.

Cytat:"If the contents of VHD and VHDX files are not scanned by email and web gateway security products, those products have no hope of detecting malware contained within VHD or VHDX files."


Odkryta luka to możliwość zainstalowania naprawdę niebezpiecznego oprogramowania, dlatego badacz ma na już kilka porad:
- zablokuj pobieranie plików VHD, VHDX, ISO oraz IMG w klientach pocztowych i skrzynkach mailowych
- zablokuj automatyczne skojarzenia z tymi plikami, co zablokuje ich uruchomienie  przypadkowego dwu-klika
- jeśli to możliwe zablokuj pobieranie tych plików z internetu.

Źródło
https://www.bleepingcomputer.com/news/se...isk-files/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Hmm z ISO głowy raczej bym nie dał.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości