SafeGroup
Windows i programy AV ignorują szkodniki w plikach wirtualnych dysków - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Inne (https://safegroup.pl/forum-15.html)
+--- Wątek: Windows i programy AV ignorują szkodniki w plikach wirtualnych dysków (/thread-11971.html)



Windows i programy AV ignorują szkodniki w plikach wirtualnych dysków - ichito - 06.09.2019

Na BC ukazała się interesująca informacja związana z wykrytą niedawno luką w mechanizmach obronnych Windows i aplikacji AV. Chodzi o brak aktualnie możliwości wykrywania szkodników zaszytych w plikach obrazów dysków jest to po prostu wirtualnych VHD i VHDX...może to nastąpić dopiero po zamontowaniu takiego obrazu, ale do tego czasu dla stosowanych metod detekcji jest to po prostu "czarna dziura".
Eksperymenty potwierdzające tę lukę pozwoliły m.in. na ukrycie i pobranie szkodników typu Eicar oraz Agent Tesla, co obyło się bez żadnej reakcji ze strony zainstalowanych mechanizmów anty-malware oraz skanera VT, który niczego nie odkrył w spreparowanym pliku.

Cytat:"If the contents of VHD and VHDX files are not scanned by email and web gateway security products, those products have no hope of detecting malware contained within VHD or VHDX files."


Odkryta luka to możliwość zainstalowania naprawdę niebezpiecznego oprogramowania, dlatego badacz ma na już kilka porad:
- zablokuj pobieranie plików VHD, VHDX, ISO oraz IMG w klientach pocztowych i skrzynkach mailowych
- zablokuj automatyczne skojarzenia z tymi plikami, co zablokuje ich uruchomienie  przypadkowego dwu-klika
- jeśli to możliwe zablokuj pobieranie tych plików z internetu.

Źródło

[Aby zobaczyć linki, zarejestruj się tutaj]




RE: Windows i programy AV ignorują szkodniki w plikach wirtualnych dysków - rogacz - 06.09.2019

Hmm z ISO głowy raczej bym nie dał.