Organisaties zouden maatregelen moeten treffen om ervoor te zorgen dat hun personeel geen ISO-bestanden kan openen. Aanleiding is een toename van het gebruik van ISO-malware. Een ISO-bestand is een disk image dat bestanden bevat die bijvoorbeeld naar een cd of dvd worden geschreven. Het is echter ook mogelijk om een ISO-bestand los te gebruiken. Wanneer de gebruiker het bestand opent wordt die als schijf gemount en is de inhoud daarna beschikbaar.
Aanvallers maken al lange tijd gebruik van malafide ISO-bestanden om malware te verspreiden. Recentelijk lieten securitybedrijven weten dat het gebruik van ISO-malware is toegenomen, die vaak als e-mailbijlage wordt verstuurd. Een mogelijke verklaring is dat Microsoft is begonnen met het blokkeren van macro's in Office-documenten, wat een populaire aanvalsvector voor malware is. Daardoor zijn aanvallers weer teruggevallen op ISO-bestanden.
Het Internet Storm Center meldt ook een toename van ISO-malware en roept organisaties op om het openen van ISO-bestanden door hun personeel te blokkeren. Het is dan nog steeds mogelijk om een ISO-bestand op cd of dvd te branden, maar het mounten van dergelijke bestanden om zo vervolgens de aanwezige inhoud te openen zal niet meer gaan. De aanpassing is door te voeren door middel van een aanpassing van het Windows Register of een Group Policy, zoals Rob Fuller in dit artikel uitlegt.
Deze posting is gelocked. Reageren is niet meer mogelijk.