Saltar al contenido principal
Volver a noticias
vulnerabilities SecurityWeek

Ataques de enlaces de unión de Windows pueden ocultar malware de las herramientas EDR

Windows malware EDR seguridad vulnerabilidades

Resumen

Investigadores de Bitdefender han demostrado cómo los enlaces de unión de Windows pueden crear vistas de sistema de archivos conflictivas para ocultar malware de los productos de seguridad de endpoint. Esto podría permitir a los atacantes evadir la detección de herramientas de seguridad como las herramientas EDR. El impacto técnico es significativo, ya que podría permitir a los atacantes mantener su malware sin ser detectado en sistemas Windows.

Bitdefender researchers show how Windows bind links can create conflicting filesystem views to hide malware from endpoint security products. The post Windows Bind Link Attacks Can Hide Malware From EDR Tools appeared first on SecurityWeek.

CompartirXin

Noticias relacionadas