4
Kann Windows-Defender zuverlässig SMB-Shares scannen? Nö!
Ziemlich bittere Sache: https://www.cyberark.com/threat-research-blog/illusion-gap-antivirus-byp ...
Ein von Angreifern kontrollierter Fileserver kann den Windows-Defender ohne großen Aufwand "verarschen".
Mal sehen, was daraus wird.
PS: ob andere Scanner da schlauer sind, wird sich noch zeigen müssen - ich schätze nein.
Ein von Angreifern kontrollierter Fileserver kann den Windows-Defender ohne großen Aufwand "verarschen".
Mal sehen, was daraus wird.
PS: ob andere Scanner da schlauer sind, wird sich noch zeigen müssen - ich schätze nein.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 350463
Url: https://administrator.de/contentid/350463
Printed on: April 23, 2024 at 18:04 o'clock
4 Comments
Latest comment
Zitat von @DerWoWusste:
Ziemlich bittere Sache: https://www.cyberark.com/threat-research-blog/illusion-gap-antivirus-byp ...
Ein von Angreifern kontrollierter Fileserver kann den Windows-Defender ohne großen Aufwand "verarschen".
Mal sehen, was daraus wird.
PS: ob andere Scanner da schlauer sind, wird sich noch zeigen müssen - ich schätze nein.
Ziemlich bittere Sache: https://www.cyberark.com/threat-research-blog/illusion-gap-antivirus-byp ...
Ein von Angreifern kontrollierter Fileserver kann den Windows-Defender ohne großen Aufwand "verarschen".
Mal sehen, was daraus wird.
PS: ob andere Scanner da schlauer sind, wird sich noch zeigen müssen - ich schätze nein.
Es wird bei allen Scannern das Problem sein, daß, solange der Malware-Scanner nicht exakt die Daten, die auch ausgeführt werden scannt, der Netzwerk-Server immer verschiedene Versionen ausliefern kann. Prinzipiell dürfte der Angriff nicht nur mit SMB, sondern mit allen anderen netzwerk-filesystemen möglich sein, bei dem der Angreifer den Server kontrolliert.
lks
Zitat von @DerWoWusste:
Mal sehen, was daraus wird.
PS: ob andere Scanner da schlauer sind, wird sich noch zeigen müssen - ich schätze nein.
Mal sehen, was daraus wird.
PS: ob andere Scanner da schlauer sind, wird sich noch zeigen müssen - ich schätze nein.
Da wirst Du wohl recht haben, denn Doron Naim von Cyber-Research, sagt das die meisten AV-Programme davon betroffen sind
MfG
Nachtrag- Quelle:
CyberArk cyber research team leader Doron Naim and Kobi Ben Naim, senior director of cyber research, told Threatpost that their attack, which they call Illusion Gap, may also affect other commercial antivirus products.
https://threatpost.com/windows-defender-bypass-tricks-os-into-running-ma ...
Zitat von @DerWoWusste:
Ziemlich bittere Sache: https://www.cyberark.com/threat-research-blog/illusion-gap-antivirus-byp ...
Ein von Angreifern kontrollierter Fileserver kann den Windows-Defender ohne großen Aufwand "verarschen".
Mal sehen, was daraus wird.
PS: ob andere Scanner da schlauer sind, wird sich noch zeigen müssen - ich schätze nein.
Ziemlich bittere Sache: https://www.cyberark.com/threat-research-blog/illusion-gap-antivirus-byp ...
Ein von Angreifern kontrollierter Fileserver kann den Windows-Defender ohne großen Aufwand "verarschen".
Mal sehen, was daraus wird.
PS: ob andere Scanner da schlauer sind, wird sich noch zeigen müssen - ich schätze nein.
Also wenn jemand den Fileserver kontrolliert, als Angreifer, ist das Kind dann nicht schon vollends in den Brunnen geplumpst?
Trotzdem interessant, was so alles möglich ist.
Aus Sicht des Clients noch nicht.
