fbpx
Сентябрь 10, 2019 7:36 | alina |

Исследователь Координационного центра CERT Уилл Дорманн обнаружил «слепую зону» операционной системы Windows и антивирусных программ — образы диска в форматах VHD и VHDX. Находящиеся в образах данные не будут проверяться антивирусами, если пользователь не смонтирует образ и не запустит его.

Microsoft Windows отличает степень опасности данных на основе источника, из которого они были получены. Система отмечает файлы ярлыком Mark of the Web (MOTW), предоставляя им только ограниченный доступ к ресурсам машины. В данной ситуации пользователи видят специальное предупреждение о потенциальном риске запуска скачанных файлов. Ярлык MOTW присваивается всем файлам загруженным из сети Интернет, кроме файлов образов VHD и VHDX, несмотря на их сходство с ZIP-архивами. Следовательно, любой файл, находящийся внутри VHD и VHDX не будет расцениваться Windows как потенциальная угроза.

Исследователь не нашел ни одного антивирусного продукта, который способен сканировать файлы, содержащиеся в VHD или VHDX. Если содержимое этих файлов не сканируется решениями безопасности электронной почты и web-шлюзов, то и у системы нет шансов обнаружить в них вредоносные программы.

Уилл Дорманн призывает всех пользователей Windows обезопасить систему, блокируя файлы VHD и VHDX на почтовых шлюзах и отменить регистрацию расширений данных файлов в «Проводнике».


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.