4
Kann Windows-Defender zuverlässig SMB-Shares scannen? Nö!
Ziemlich bittere Sache: https://www.cyberark.com/threat-research-blog/illusion-gap-antivirus-byp ...
Ein von Angreifern kontrollierter Fileserver kann den Windows-Defender ohne großen Aufwand "verarschen".
Mal sehen, was daraus wird.
PS: ob andere Scanner da schlauer sind, wird sich noch zeigen müssen - ich schätze nein.
Ein von Angreifern kontrollierter Fileserver kann den Windows-Defender ohne großen Aufwand "verarschen".
Mal sehen, was daraus wird.
PS: ob andere Scanner da schlauer sind, wird sich noch zeigen müssen - ich schätze nein.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 350463
Url: https://administrator.de/contentid/350463
Ausgedruckt am: 24.11.2024 um 14:11 Uhr
4 Kommentare
Neuester Kommentar
Zitat von @DerWoWusste:
Ziemlich bittere Sache: https://www.cyberark.com/threat-research-blog/illusion-gap-antivirus-byp ...
Ein von Angreifern kontrollierter Fileserver kann den Windows-Defender ohne großen Aufwand "verarschen".
Mal sehen, was daraus wird.
PS: ob andere Scanner da schlauer sind, wird sich noch zeigen müssen - ich schätze nein.
Ziemlich bittere Sache: https://www.cyberark.com/threat-research-blog/illusion-gap-antivirus-byp ...
Ein von Angreifern kontrollierter Fileserver kann den Windows-Defender ohne großen Aufwand "verarschen".
Mal sehen, was daraus wird.
PS: ob andere Scanner da schlauer sind, wird sich noch zeigen müssen - ich schätze nein.
Es wird bei allen Scannern das Problem sein, daß, solange der Malware-Scanner nicht exakt die Daten, die auch ausgeführt werden scannt, der Netzwerk-Server immer verschiedene Versionen ausliefern kann. Prinzipiell dürfte der Angriff nicht nur mit SMB, sondern mit allen anderen netzwerk-filesystemen möglich sein, bei dem der Angreifer den Server kontrolliert.
lks
Zitat von @DerWoWusste:
Mal sehen, was daraus wird.
PS: ob andere Scanner da schlauer sind, wird sich noch zeigen müssen - ich schätze nein.
Mal sehen, was daraus wird.
PS: ob andere Scanner da schlauer sind, wird sich noch zeigen müssen - ich schätze nein.
Da wirst Du wohl recht haben, denn Doron Naim von Cyber-Research, sagt das die meisten AV-Programme davon betroffen sind
MfG
Nachtrag- Quelle:
CyberArk cyber research team leader Doron Naim and Kobi Ben Naim, senior director of cyber research, told Threatpost that their attack, which they call Illusion Gap, may also affect other commercial antivirus products.
https://threatpost.com/windows-defender-bypass-tricks-os-into-running-ma ...
Zitat von @DerWoWusste:
Ziemlich bittere Sache: https://www.cyberark.com/threat-research-blog/illusion-gap-antivirus-byp ...
Ein von Angreifern kontrollierter Fileserver kann den Windows-Defender ohne großen Aufwand "verarschen".
Mal sehen, was daraus wird.
PS: ob andere Scanner da schlauer sind, wird sich noch zeigen müssen - ich schätze nein.
Ziemlich bittere Sache: https://www.cyberark.com/threat-research-blog/illusion-gap-antivirus-byp ...
Ein von Angreifern kontrollierter Fileserver kann den Windows-Defender ohne großen Aufwand "verarschen".
Mal sehen, was daraus wird.
PS: ob andere Scanner da schlauer sind, wird sich noch zeigen müssen - ich schätze nein.
Also wenn jemand den Fileserver kontrolliert, als Angreifer, ist das Kind dann nicht schon vollends in den Brunnen geplumpst?
Trotzdem interessant, was so alles möglich ist.
Aus Sicht des Clients noch nicht.
