Kalendář
  • 19.1.2018ShmooCon
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Windows Defender je možné obejít pomocí SMB serveru

29. 9. 2017

Share Button

Útočníkovi, který chce obejít scan antiviru Windows Defender stačí vlastní SMB server. Nejprve z něj spustí škodlivý kód, který zpracuje Windows PE loader. Když si stejný soubor následně vyžádá Windows Defender, aby ho oscanoval, podstrčí mu místo toho neškodná data. Microsoft tento problém nepovažuje za zranitelnost, protože vyžaduje, aby uživatel důvěřoval SMB serveru.

Share Button

Komentáře