En ny funksjon i Windows gjør at du kan kjøre både Linux- og Windows-programmer samtidig. Det har ikke sikkerhetsproduktene tatt høyde for, og skaper et enormt sikkerhetshull.
En ny funksjon i Windows gjør at du kan kjøre både Linux- og Windows-programmer samtidig. Det har ikke sikkerhetsproduktene tatt høyde for, og skaper et enormt sikkerhetshull.

Sikkerhet

Bashware: Enormt sikkerhetshull oppdaget i Windows

Kan unngå alle de store sikkerhetsproduktene.

Sikkerhetsgiganten Check Point har avdekket en ny måte å angripe Windows 10 på, som ifølge selskapet tillater alle kjente former for malware å skli forbi antivirusbeskyttelse.

I Windows 10 er det en løsning som kalles Subsystem for Linux (WSL) som gjør det mulig å kjøre programvare som utnytter funksjonalitet fra Linux i Windows.

- Check Points forskere hevder at dette åpner en dør for cyberkriminelle for å kjøre skadelig kode helt uoppdaget, og gir de mulighet til å benytte egenskapen levert i WSL til å skjule seg for sikkerhetsprodukter som ennå ikke har integrert de riktige sikkerhetsmekanismene, skriver selskapet i en pressemelding.

Selskapet skriver at de har testet teknikken, som de kaller Bashware, på «de fleste ledende anti-virus- og sikkerhetsprodukter som er på markedet», og at teknikken klarte å lure seg forbi samtlige.

– De potensielle truslene med Windows Subsystem for Linux mekanisme har blitt diskutert i InfoSec-gruppen, og vi har nå besluttet å ta det til det neste nivået gjennom å demonstrere hvordan det virkelig fungerer. Forskningen viser hvor enkelt det kan være for cyberkriminelle å utnytte den nye WSL-mekanismen og gjøre det mulig for enhver skadevare å passere sikkerhetsprodukter, sier Oded Vanunu, ansvarlig for sårbarhetsforskning hos Check Point.

Nå roper de et varsku til hele bransjen for å få sikkerhetsaktørene til å gjøre tiltak.

- De fleste sikkerhetsleverandører har ikke bygget beskyttelser inn i løsningene for å blokkere denne potensielle utnyttelsesmuligheten, og vi ber derfor sikkerhetsindustrien øyeblikkelig å iverksette tiltak og modifisere produktene sine til å kunne beskytte mot Bashware.

Shopping med annonselenker

Siste sjanse: 60% rabatt på merkeklær

Promotion med annonselenker

De 10 hotteste merkene for menn nå

Side3 bildeshout

blogg.no

Promotion

Dette er blogginnlegg fra blogg.no hvor bloggerne har kjøpt seg plass her på Side3.no gjennom bildeshout. Dette er tilgjengelig for alle bloggere på blogg.no.