vulnerabilities SecurityWeek
Ataques de enlaces de unión de Windows pueden ocultar malware de las herramientas EDR
Windows malware EDR seguridad vulnerabilidades
Resumen
Investigadores de Bitdefender han demostrado cómo los enlaces de unión de Windows pueden crear vistas de sistema de archivos conflictivas para ocultar malware de los productos de seguridad de endpoint. Esto podría permitir a los atacantes evadir la detección de herramientas de seguridad como las herramientas EDR. El impacto técnico es significativo, ya que podría permitir a los atacantes mantener su malware sin ser detectado en sistemas Windows.
Bitdefender researchers show how Windows bind links can create conflicting filesystem views to hide malware from endpoint security products. The post Windows Bind Link Attacks Can Hide Malware From EDR Tools appeared first on SecurityWeek.