Geen nieuwe generatie virussen door Microsoft PowerShell
Twee jaar geleden waarschuwde Eric Chien van Symantec voor een nieuwe generatie virussen die de Microsoft Shell, toen nog met de naam Monad, zou introduceren. We zijn inmiddels twee jaar verder en de Windows PowerShell is al enige tijd voor Windows XP en 2003 Server beschikbaar. Toch is de voorspelde nieuwe generatie van "script virussen," zoals het Melissa virus en LoveLetter, uitgebleven.
Microsoft heeft namelijk een aantal aanpassingen aan de nieuwe krachtige command line shell doorgevoerd. De belangrijkste maatregel is de bestandskoppeling voor PowerShell bestanden. Als PowerShell bestanden worden geopend, worden ze niet uitgevoerd, maar in Notepad geladen.
Zelfs als PowerShell wordt uitgevoerd kun je geen scriptbestanden laden zonder dat de uitvoer policy is aangepast om niet-getekende scripts uit te voeren. Nu hebben virusschrijvers wel malware voor PowerShell geschreven, maar die zijn alle gebaseerd op de beta versie en werken nauwelijks, aldus Chien nu.
Goed nieuws, dus windows gaat nu eindelijk een goede shell
krijgen?
iets UNIX-achtigs, dan heb je het mis. Microsoft heeft wel
zo ongeveer ieder UNIX-commando gealiasd, maar Powershell is
objectgeorienteerd en draait op .NET. Ik vind het wel
krachtig, de volledige .NET API tot je beschikking, en
naadloos overschakelen van het filesysteem naar het register.
En niet te vergeten toegang tot de reflection API van .NET.
Maar op dit moment is powershell nog niet wijd genoeg
verbreid om er een serieuze exploit voor te schrijven. Dat
wordt wel anders als Exchange 2007 gereleased wordt... daar
zit het native in.
tja....symantec :P
ze zeiden dat 2 jaar geleden en in het artikel staat dat
microsoft nog aanpassingen gemaakt heeft om virussen te
voorkomen. niet zo heel raar dat dan dingen anders lopen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
