En ny funksjon i Windows gjør at du kan kjøre både Linux- og Windows-programmer samtidig. Det har ikke sikkerhetsproduktene tatt høyde for, og skaper et enormt sikkerhetshull.
En ny funksjon i Windows gjør at du kan kjøre både Linux- og Windows-programmer samtidig. Det har ikke sikkerhetsproduktene tatt høyde for, og skaper et enormt sikkerhetshull.

Sikkerhet

Bashware: Enormt sikkerhetshull oppdaget i Windows

Kan unngå alle de store sikkerhetsproduktene.

Sikkerhetsgiganten Check Point har avdekket en ny måte å angripe Windows 10 på, som ifølge selskapet tillater alle kjente former for malware å skli forbi antivirusbeskyttelse.

I Windows 10 er det en løsning som kalles Subsystem for Linux (WSL) som gjør det mulig å kjøre programvare som utnytter funksjonalitet fra Linux i Windows.

- Check Points forskere hevder at dette åpner en dør for cyberkriminelle for å kjøre skadelig kode helt uoppdaget, og gir de mulighet til å benytte egenskapen levert i WSL til å skjule seg for sikkerhetsprodukter som ennå ikke har integrert de riktige sikkerhetsmekanismene, skriver selskapet i en pressemelding.

Selskapet skriver at de har testet teknikken, som de kaller Bashware, på «de fleste ledende anti-virus- og sikkerhetsprodukter som er på markedet», og at teknikken klarte å lure seg forbi samtlige.

– De potensielle truslene med Windows Subsystem for Linux mekanisme har blitt diskutert i InfoSec-gruppen, og vi har nå besluttet å ta det til det neste nivået gjennom å demonstrere hvordan det virkelig fungerer. Forskningen viser hvor enkelt det kan være for cyberkriminelle å utnytte den nye WSL-mekanismen og gjøre det mulig for enhver skadevare å passere sikkerhetsprodukter, sier Oded Vanunu, ansvarlig for sårbarhetsforskning hos Check Point.

Nå roper de et varsku til hele bransjen for å få sikkerhetsaktørene til å gjøre tiltak.

- De fleste sikkerhetsleverandører har ikke bygget beskyttelser inn i løsningene for å blokkere denne potensielle utnyttelsesmuligheten, og vi ber derfor sikkerhetsindustrien øyeblikkelig å iverksette tiltak og modifisere produktene sine til å kunne beskytte mot Bashware.

Promotion med annonselenker

Denne roterende vaskebørsten er genial

Promotion med annonselenker

Det beste tilbehøret du kan kjøpe i høst

Side3 bildeshout

blogg.no

Promotion

Dette er blogginnlegg fra blogg.no hvor bloggerne har kjøpt seg plass her på Side3.no gjennom bildeshout. Dette er tilgjengelig for alle bloggere på blogg.no.