Nawet 400 milionom urządzeń z systemem Windows 10 zagraża złośliwe oprogramowanie "bashware". Furtkę dla hakerów wykryli specjaliści od cyberbezpieczeństwa z firmy Check Point Software Technologies.
"Niedawno znaleźliśmy nową i niepokojącą metodę, która pozwala każdemu złośliwemu oprogramowaniu obejść nawet najpopularniejsze rozwiązania zabezpieczające, takie jak antywirusy nowej generacji, narzędzia do inspekcji i antyrasomware. Technika ta, nazwana Bashware, wykorzystuje nową funkcję Windows 10 o nazwie Subsystem for Linux (WSL), która niedawno została uruchomiona jako wersja beta, a obecnie jest w pełni obsługiwaną funkcją systemu Windows" - podają eksperci Gal Elbaz i Dvir Atias na stronie bloga izraelskiej firmy Check Point Software Technologies.
Funkcja WSL umożliwia użytkownikom uruchamianie plików wykonywalnych systemu operacyjnego Linux w systemie operacyjnym Windows.
Nie ma obrony
Eksperci podkreślają, że istniejące rozwiązania zabezpieczające wciąż nie są przystosowane do monitorowania procesów wykonywalnych w systemie operacyjnym Linux działającym jednocześnie pod systemem operacyjnym Windows. Może to otworzyć drzwi dla cyberprzestępców, którzy chcą uruchomić złośliwy kod, i pozwolić im na korzystanie z funkcji udostępnianych przez WSL w celu ukrycia przed zabezpieczeniami, które jeszcze nie mają właściwych mechanizmów wykrywania.
"Testowaliśmy tę technikę na większości wiodących produktów antywirusowych i zabezpieczających na rynku, z powodzeniem pomijając wszystkie. Oznacza to, że program Bashware może potencjalnie wpłynąć na 400 milionów komputerów z systemem Windows 10 na całym świecie" - ostrzegają Elbaz i Atias.
Odkrywcy nowej metody poinformowali o niej wszystkie firmy zajmujące się cyberbezpieczeństwem, wzywając je jednocześnie do natychmiastowych działań modyfikujących ich systemy bezpieczeństwa. Check Point opublikowało ponadto nagranie na YouTubie przedstawiające wykorzystanie techniki Bashware.
Autor: tol / Źródło: PAP Biznes
Źródło zdjęcia głównego: Shutterstock