¿Se puede comprometer un sistema operativo .iso descargado de Microsoft.com después de la descarga?

0

He examinado y considerado Pregunta sobre la posible infección ISO y la verificación ISO y ¿Cómo verifico el hash de una ISO?

Me ha preocupado la seguridad y he leído mucho sobre stuxnet y he escuchado mucho últimamente sobre el exploits NSA filtrados y los exploits filtrados más recientes NYtimes

Esto me hizo considerar la importancia de una instalación limpia de Windows y la forma en que la instalación de Windows podría usarse como una vulnerabilidad.

¿Puede una iso descargada de Microsoft.com con hash aparentemente correcto ser 100% segura de usar en una máquina con Windows?

- ¿Hay espacio para una vulnerabilidad después de una descarga limpia?

  • Después de descargar la iso, podría haber una vulnerabilidad a

  • Falsifique el SHA1 usando algo similar a enlace

  • Software truco común como calculadora de hash que hace que SHA1 diga que es correcto, incluso si no lo es.
  • Comprometer software de imágenes USB / DVD como unetbootin / win32 disk imager / rufus etc. durante el " burning " de la iso.

El .iso se descargaría de:

  

enlace

Protección de recursos de Windows

  

La Protección de recursos de Windows tiene como objetivo proteger las claves de registro principales y   valores y evitar cambios de configuración del sistema potencialmente dañinos,   Además de los archivos del sistema operativo. wikipedia

  • Una respuesta mencionó que Protección de recursos de Windows es suficiente para evitar que alguien modifique una ISO de Windows. No creo que sea verdad porque hay muchos programas para modificar la iso de Windows. No veo cómo evitará un virus si puede agregar programas personalizados a la ISO que se pueden ejecutar en el arranque.

    Si puede probar que Protección de recursos de Windows es suficiente (lo cual no creo que pueda después de ver el enlaces a continuación) explique por qué en su respuesta.

    Aquí hay un ejemplo de programas que pueden modificar una ventana iso. Solo para que la gente sepa que es posible y lo fácil que es. nLite y RT7lite

pregunta LateralTerminal 13.11.2017 - 22:46
fuente

1 respuesta

3

¿Se puede comprometer una iso? Claro que sí. ¿Qué pasaría?

Para su crédito, Microsoft ha mejorado mucho en cuanto a la seguridad de su sistema operativo. Durante al menos 10 años, si un archivo crítico en el sistema operativo se reemplaza por una versión no reconocida, el dispositivo en el arranque le pedirá que inserte el CD original. Windows entonces reemplazaría el archivo comprometido con el correcto. Entonces, si su ISO se ve comprometida, a menos que se reemplace por completo con algo que se parezca a Windows y actúe como Windows, se encontrará con la verificación de su SO

WRT stuxnet: He visto 2 publicaciones sobre eso recientemente. Ese caso fue particularmente único. Aunque nadie se da cuenta de ello (y muchos sospechan que fue Estados Unidos y / o Israel, nadie lo sabe), estaba dirigido contra una cosa muy específica: el programa nuclear de Irán. No me preocuparía tanto como lo haría con los usuarios haciendo cosas que no deberían hacer. Los riesgos de los usuarios y el malware genérico son MUCHO mayores que los de Stuxnet.

    
respondido por el baldPrussian 13.11.2017 - 23:24
fuente

Lea otras preguntas en las etiquetas