1. TugaTech » Software » Noticias de Software » Ficheiros de discos virtuais podem contornar programas de segurança no Windows
  Login     Registar    |                      
Siga-nos

Você não está conectado. Conecte-se ou registre-se

TugaTech » Software » Noticias de Software » Ficheiros de discos virtuais podem contornar programas de segurança no Windows » Nova mensagem

Responder

Guia do BBcode

  

Opções



Mensagens anteriores

Ficheiros de discos virtuais podem contornar programas de segurança no Windows em Sex 6 Set 2019 - 16:23

DJPRMF

Windows logo

Quem utiliza sistemas virtuais no Windows deve estar habituado a ver ficheiros de extensão VHD e VHDX. Estes são as extensões utilizadas pelas imagens dos discos virtuais, muito utilizadas pelos sistemas de virtualização existentes no Windows.

Nas versões mais recentes do Windows 10 é mesmo possível abrir estes ficheiros como se fossem tradicionais arquivos comprimidos, a partir do próprio Gestor de Ficheiros do Windows. No entanto, esta tarefa também pode evitar que potenciais malwares e ficheiros maliciosos sejam identificados por softwares de segurança.

De acordo com o investigador Will Dormann, estes ficheiros de discos virtuais podem ser utilizados para distribuir malware, contornando as proteções da grande maioria dos programas antivírus tradicionais. A maioria dos programas de segurança não analisa estes ficheiros, tendo em conta que são considerados “seguros” por serem apenas imagens de discos – e não são diretamente utilizados para comprometer um sistema.

No entanto, nas versões mais recentes do Windows 10 é possível abrir os ficheiros como se fossem ficheiros ZIP tradicionais, e como estes não são analisados pelos programas de segurança, arquivos maliciosos podem ser executados diretamente dos mesmos.

Por norma, o Windows considera todos os ficheiros descarregados pela Internet como “suspeitos”, e alerta os utilizadores sempre que os tentem executar e estes requeiram uma cesso mais aprofundado ao sistema – como o que acontece com ficheiros .EXE descarregados de sites online.

No entanto, a mesma medida de proteção não se aplica em ficheiros de imagens de discos virtuais. A maioria dos programas de segurança também ignoram este género de ficheiros, e não analisam diretamente os seus conteúdos, permitindo que potencial malware seja executado no sistema.

Uma das formas dos utilizadores ficarem seguros contra possíveis ataques deste género será manterem-se atentos às extensões dos ficheiros. Arquivos com extensão VHD, VHDX, ISO e IMG não são normalmente enviadas em emails ou descarregados diretamente de sites desconhecidos na Internet, e deve-se evitar a sua abertura nos sistemas finais.



  As mensagens apresentadas em cima não são actualizadas automaticamente pelo que se uma nova mensagem for colocada enquanto se encontra nesta página, não irá aparecer na lista em cima.


Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech