Автозапуск образа

Злоумышленники могут использовать функцию автозапуска или соответствующие скрипты для выполнения вредоносного кода. Устройства с включённой функцией автозапуска или устаревшие операционные системы могут быть уязвимы к злоупотреблению этими функциями для запуска вредоносного кода, хранящегося на различных видах съёмных носителей (USB-накопителях, образах дисков [.ISO]). Как правило, в большинстве конфигураций операционных систем AutoRun или AutoPlay отключены в качестве меры защиты от данной техники. Если на устройстве включён AutoRun или AutoPlay, злоумышленники могут выполнить код на нём, подключив съёмный носитель — физически или виртуально. Это может быть особенно актуально для сред виртуальных машин, в которых образы дисков могут динамически подключаться к гостевой системе на гипервизоре. В качестве примера можно привести злоумышленника, получившего доступ к гипервизору через интерфейс управления для изменения конфигурации оборудования виртуальной машины. Затем он может развернуть ISO-образ с вредоносным скриптом автозапуска, чтобы виртуальная машина автоматически выполнила код, содержащийся на образе диска. Это позволяет выполнять вредоносный код в виртуальной машине без предварительного удалённого доступа к ней.