Windowsのバインドリンク攻撃、EDRツールからマルウェアを隠蔽可能に
Bitdefenderのセキュリティ研究者らは、Windowsのバインドリンクを悪用してエンドポイント検知・対応(EDR)製品を回避する3つの攻撃手法を実証しました。 バインドリンクはbindflt.sysによって実装された正規のWindows機能で、Storeアプリ、Windows Sandbox、Windowsコ
Bitdefenderのセキュリティ研究者らは、Windowsのバインドリンクを悪用してエンドポイント検知・対応(EDR)製品を回避する3つの攻撃手法を実証しました。 バインドリンクはbindflt.sysによって実装された正規のWindows機能で、Storeアプリ、Windows Sandbox、Windowsコ
File-Binding、Process-Binding、Silo-Bindingという手法は、Windowsのファイルシステム仮想化機能を悪用し、セキュリティ製品には信頼されたファイルを見せかけつつ、マルウェアを検知されないまま実行させます。
Microsoft SharePointに存在する重大なゼロデイ脆弱性(CVE-...