Windows et les programmes antivirus ont un angle mort: des images aux formats VHD et VHDX

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 8032
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Windows et les programmes antivirus ont un angle mort: des images aux formats VHD et VHDX

Message par Parisien_entraide »

D'après Will Dormann du Software Engineering Institute
Logo cert.png

Windows et les programmes antivirus ont un angle mort: des images de disque aux formats VHD et VHDX.


Le format VHD et sa version plus moderne de VHDX sont des images de disque qui se comportent comme un support physique.

Les pirates peuvent placer un programme malveillant dans de telles images et inciter la victime à les télécharger. En conséquence, les attaquants pourront contourner les solutions de sécurité sous Windows.

Source : https://insights.sei.cmu.edu/cert/2019/ ... files.html



OU TROUVE T-ON CES FICHIERS ?

Fichiers VHD et VHDX

Le format de fichier VHD (Virtual Hard Disk), introduit à l’origine avec Connectix Virtual PC, peut stocker le contenu d’un lecteur de disque dur.

Microsoft Hyper-V a finalement adopté ce format d’image disque.

Windows 7 et les systèmes plus récents incluent la possibilité de monter manuellement des fichiers VHD.
À partir de Windows 8, un utilisateur peut monter un disque dur virtuel en double-cliquant simplement sur le fichier.
Une fois montée, une image disque VHD apparaît sous Windows comme un disque dur normal physiquement connecté au système.

Les images VHDX (Virtual Hard Disk v2) sont équivalentes sur le plan fonctionnel aux images VHD, mais elles incluent des fonctionnalités plus modernes, telles que la prise en charge de tailles plus grandes et le redimensionnement du disque.


QUE FAIT WINDOWS ET QUEL EST LE RISQUE


Il est connu que le système d'exploitation Windows peut distinguer le degré de danger des données en fonction de leur source. En règle générale, tout ce qui est téléchargé à partir d'Internet est suspect de Windows, car il est très probable qu'un contenu malveillant soit téléchargé.

Le système d'exploitation marque de tels fichiers avec l'étiquette MOTW (Mark of the Web), ce qui permet de leur donner des droits limités sur les ressources de l'ordinateur. Dans ce cas, les utilisateurs voient un avertissement spécial concernant le risque potentiel de lancement de fichiers reçus à partir du Web.

MOTW est attribué à tous les fichiers téléchargés sur Internet, y compris les archives

Néanmoins, le même principe, pour une raison quelconque, ne s'applique pas aux fichiers image VHD et VHDX, bien qu'ils se comportent de manière similaire aux archives ZIP.


En video :






«Aucun fichier contenu dans les disques VHD et VHDX ne sera considéré par Windows comme une menace potentielle, contrairement à d’autres types de fichiers téléchargés sur le Web», explique l’expert.

Analyse virustotal
virsutatal.png

DETAILS

https://resources.sei.cmu.edu/asset_fil ... 551454.pdf



CONCLUSION ET RECOMMANDATIONS DE L'EXPERT


Les fichiers VHD et VHDX peuvent être dangereux.

En raison de la combinaison de l'analyse du système de fichiers au niveau du noyau et du manque de balises MOTW dans leur contenu, le fait de permettre aux fichiers VHD ou VHDX d'arriver aux points finaux augmente le risque présenté pour ces systèmes. Les stratégies suivantes peuvent aider à minimiser ce risque:

- Bloquez les fichiers VHD, VHDX, IMG et ISO sur les passerelles de messagerie.
- Annulez l'enregistrement des extensions de fichier VHD, VHDX, IMG et ISO dans l'Explorateur Microsoft Windows .
- Restreignez les fichiers VHD, VHDX, IMG et ISO sur les passerelles Web. (Certaines raisons légitimes justifiant le téléchargement de ces fichiers, assurez-vous donc que toutes les restrictions ne bloquent pas les besoins commerciaux légitimes.)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »