[视频]Illusion Gap漏洞曝光:恶意文件可绕过Windows Defender

2017年09月29日 08:56 次阅读 稿源:cnBeta.COM 条评论

根据网络安全公司CyberArk近期发布的安全通告,在服务信息块(SMB)协议共享中Windows Defender的文件扫描进程中发现漏洞,允许攻击者利用受控的恶意SMB服务来引导用户执行文件,目前该漏洞并命名为“Illusion Gap”。

Windows系统通常会发出两个可执行拷贝的请求,其中一个触发程序并为此创建进程;第二则是用于Windows Defender,用于扫描恶意内容。

而这就是问题所在。SMB服务器能够区分两种请求,而通过受控的SMB服务器,攻击者能够通过配置发送两个完全不同的文件。这就意味着Windows PE Loader能够接受恶意文件,而发送给Windows Defender是干净的。很显然,这种绕过漏洞在未来可能会衍生出更大的危害。

1506608530_windows-defender-security-center_story.jpg

活动入口:

天翼云 - 0元体验数十款云产品

阿里云技术变现推广大使招募中

对文章打分

[视频]Illusion Gap漏洞曝光:恶意文件可绕过Windows Defender

3 (50%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan