image

Organisaties opgeroepen om personeel geen ISO-bestanden te laten openen

maandag 19 september 2022, 14:27 door Redactie, 5 reacties

Organisaties zouden maatregelen moeten treffen om ervoor te zorgen dat hun personeel geen ISO-bestanden kan openen. Aanleiding is een toename van het gebruik van ISO-malware. Een ISO-bestand is een disk image dat bestanden bevat die bijvoorbeeld naar een cd of dvd worden geschreven. Het is echter ook mogelijk om een ISO-bestand los te gebruiken. Wanneer de gebruiker het bestand opent wordt die als schijf gemount en is de inhoud daarna beschikbaar.

Aanvallers maken al lange tijd gebruik van malafide ISO-bestanden om malware te verspreiden. Recentelijk lieten securitybedrijven weten dat het gebruik van ISO-malware is toegenomen, die vaak als e-mailbijlage wordt verstuurd. Een mogelijke verklaring is dat Microsoft is begonnen met het blokkeren van macro's in Office-documenten, wat een populaire aanvalsvector voor malware is. Daardoor zijn aanvallers weer teruggevallen op ISO-bestanden.

Het Internet Storm Center meldt ook een toename van ISO-malware en roept organisaties op om het openen van ISO-bestanden door hun personeel te blokkeren. Het is dan nog steeds mogelijk om een ISO-bestand op cd of dvd te branden, maar het mounten van dergelijke bestanden om zo vervolgens de aanwezige inhoud te openen zal niet meer gaan. De aanpassing is door te voeren door middel van een aanpassing van het Windows Register of een Group Policy, zoals Rob Fuller in dit artikel uitlegt.

Reacties (5)
19-09-2022, 16:41 door Anoniem
Iso's blokkeren heeft weinig zin als je wat er in die iso zou kunnen staan gewoon correct blokkeert.
19-09-2022, 21:33 door Anoniem
tja t is als pissen tegen de wind in zo... blokeer je iso, dan worden het wel weer .zip / .tar / .rar etc. etc. etc. files. totdat niets meer mag/kan en dan gaat de computert de deur uit hoor!
19-09-2022, 21:46 door Anoniem
Wanneer de gebruiker het bestand opent wordt die als schijf gemount en is de inhoud daarna beschikbaar.

Is dit weer een gevalletje gebruiksgemak?

Waarom moet het OS ISO's automatisch kunnen openen én mounten ipv hier dedicated softeware voor te vereisen.
Zijn IT-ers zo lui geworden?

En dan meteen maar voor alle eindgebruikers beschikbaar maken in het OS.
Waarom ook niet. Wat kan er mogelijk fout gaan?
20-09-2022, 07:24 door Anoniem
Het probleem is niet het mounten, maar de autorun die er daarna van gestart wordt op een wijdverspreid platform....
Microsoft heeft jaren geleden (bewust) keuzes gemaskt in de opzet van hun systemen die tegen alle beveiligings princiepes in gaan.
Makkelijker konden ze het malware bouwers niet maken...
20-09-2022, 13:21 door Anoniem
realiseer je dat docx ook een iso bestand is. Toen Microsoft office overstapte van doc naar docx werden docx bestanden gezien als een .zip bestand en werd geblokkeerd. Alleen door docx expliciet toe te staan kwam deze er weer doorheen... inclusief de malafide docx bestanden die we kregen...
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.