Attaques par liens de liaison Windows
Ces attaques peuvent créer des vues de système de fichiers conflictuelles, permettant ainsi aux malwares d’échapper à la détection des outils EDR.
Comment cela fonctionne
Les chercheurs Bitdefender ont montré comment les liens de liaison Windows peuvent tromper les produits de sécurité d’extrémité en créant des vues de système de fichiers qui ne correspondent pas aux réels contenus du disque.
- Cela permet au malware de rester caché
- Les outils EDR ne détectent pas toujours les malwares utilisant ce type d’attaque
Effets sur la sécurité des entreprises
L’utilisation de ces attaques peut avoir des conséquences graves pour la sécurité des entreprises, rendant difficile le dépistage et l’élimination des menaces.
Bitdefender, malware, EDR tools, système de fichiers, vues conflictuelles