◻️ طی مطلب منتشر شده در bleepingcomputer مشخص گردیده، طی بررسیهای انجام شده، روال امنیتی ویندوز و آنتیویروسها، در مقابل بدافزارهایی که در دیسکهای مجازی هستند، عاجزند.
با توجه به این نکته که فایلهای VHD و VHDX تا قبل از mount بررسی نمیشوند، لذا توسط آنتیویروسها و روال امنیتی موجود روی این فایلها عملیاتی صورت نمیگیرد.
همچنین آنتیویروسها قابلیت تشخیص بدافزار داخل این دیسکهای مجازی را ندارند، لذا میتوانند حاوی بدافزاری باشند که تشخیص داده نشده است.
مهاجمان میتوانند با ارسال فایلهای آلوده در قالب فایلهای VHD و VHDX مکانیزم امنیتی ایمیلها را دور زده و فایل دانلود شده بدون هیچ اخطاری از سوی ویندوز قابل اجراست.
✅ امکان ارسال و دریافت فایلهای VHD، VHDX، IMG و ISO را از طریق ایمیل غیر فعال کرده و همچنین فایلها را از منابع معتبر دانلود کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
