Un sistema operativo .iso scaricato da Microsoft.com può essere compromesso dopo il download?

0

Ho esaminato e considerato Domanda sulla potenziale infezione ISO e sulla verifica ISO e Come controllo l'hash di una ISO?

Mi sono preoccupato per la sicurezza e ho letto molto su stuxnet e ho sentito molto ultimamente riguardo exploit NSA trapelati e gli exploit trapelati più recenti NYTimes

Questo mi ha fatto considerare l'importanza di un'installazione pulita di Windows e di come l'installazione stessa di Windows possa essere utilizzata come exploit.

Un iso scaricato da Microsoft.com con un hash apparentemente corretto è veramente sicuro al 100% da utilizzare su una macchina Windows?

- C'è spazio per un exploit dopo un download pulito?

  • Una volta scaricato iso, potrebbe esserci un exploit per

  • Spoof SHA1 usando qualcosa di simile a link

  • Trucco software comune come calcolatore di hash che controlla SHA1 nel dire che è corretto anche se non lo è.
  • Compromissione di software di imaging USB / DVD come unetbootin / win32 disk imager / rufus ecc. durante " masterizzazione " del iso.

Il file .iso verrà scaricato da:

https://www.microsoft.com/en-us/software-download/windows7

Protezione risorse di Windows

Windows Resource Protection aims to protect core registry keys and values and prevent potentially damaging system configuration changes, besides operating system files. wikipedia

  • Una risposta ha affermato che Protezione delle risorse di Windows è sufficiente per impedire a qualcuno di modificare un iso di Windows. Non penso che sia vero perché ci sono molti programmi per modificare Windows iso. Non riesco a vedere come ciò impedirà un virus se è possibile aggiungere programmi personalizzati agli iso che possono essere eseguiti all'avvio.

    Se riesci a dimostrare che Protezione delle risorse di Windows è sufficiente (cosa che non penso sia possibile dopo aver esaminato il link qui sotto), per favore, spiega perché nella tua risposta.

    Ecco un esempio di programmi che possono modificare un iso di Windows. Solo così le persone sanno che è possibile e quanto sia facile. nLite e RT7lite

posta LateralTerminal 13.11.2017 - 22:46
fonte

1 risposta

3

Può un iso essere compromesso? Certo, può Cosa succederebbe?

Microsoft, a loro merito, è migliorato molto sulla sicurezza del proprio sistema operativo. Per almeno 10 anni, se un file critico nel sistema operativo viene sostituito con una versione non riconosciuta, il dispositivo all'avvio richiederebbe l'inserimento del CD originale. Windows quindi sostituisce il file compromesso con quello corretto. Quindi, se la tua ISO viene compromessa, a meno che non sia completamente sostituita da qualcosa che assomiglia a Windows e funzioni come Windows, eseguirai la verifica del sistema operativo.

WRT stuxnet: recentemente ho visto 2 post su questo. Quel caso era particolarmente unico. Anche se nessuno se ne prende il merito (e molti sospettano che siano stati gli Stati Uniti e / o Israele, nessuno lo sa), è stato preso di mira contro una cosa molto specifica: il programma nucleare iraniano. Non mi preoccuperei tanto di ciò, come farei per gli utenti che fanno cose che non dovrebbero fare. I rischi da utenti e malware generici sono MOLTO più elevati rispetto a qualcosa come Stuxnet.

    
risposta data 13.11.2017 - 23:24
fonte

Leggi altre domande sui tag