WSL a Bashware, nová metoda ohrožení Windows

Pavel Houser , 13. září 2017 10:00 0 komentářů

Stávající bezpečnostní řešení stále nejsou přizpůsobeny sledování procesů spustitelných linuxových souborů v OS Windows.

Check Point upozorňuje na novou metodu, která umožňuje jakémukoli známému malwaru vyhnout se i těm nejběžnějším bezpečnostním řešením, jako jsou antiviry nové generace, řídicí nástroje a antiransomware. Technika Bashware využívá novou funkci Windows 10, tzv. Subsystem for Linux (WSL), která ještě nedávno byla jen v betaverzi, ale nyní už je plně podporovanou funkcí Windows. ​ Díky ní je oblíbený linuxový terminál (Bash) dostupný pro uživatele operačního systému Windows, a WSL tak umožňuje nativně spustit soubory z Linuxu v operačním systému Windows.

Stávající bezpečnostní řešení stále nejsou přizpůsobeny sledování procesů spustitelných linuxových souborů v operačním systému Windows. Útočníkům se tak otevírá nová cesta, jak nepozorovaně spustit škodlivý kód a využít funkce WSL k maskovaní před bezpečnostními produkty, které ještě neimplementovaly odpovídající detekční mechanismy.

Bashware je nebezpečný, protože ukazuje, jak snadné je využít mechanismus WSL a maskovat malware před bezpečnostními produkty. Check Point testoval tuto techniku na většině předních antivirových a bezpečnostních produktů a malware nebyl detekován. Bashware tak může potenciálně ovlivnit libovolný z 400 milionů počítačů, které v současné době pracují se systémem Windows 10.


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Jindřich Fremuth novým generálním ředitelem O2

Pavel Houser , 18. prosinec 2017 17:27

Pod vedením J. Fremutha komerční divize tvořila 90 % veškerých výnosů O2 Czech Republic....

Více 0 komentářů

Termínovaný kontrakt na bitcoin dosáhl 20 650 dolarů

ČTK , 18. prosinec 2017 13:09

Po CBOE spustila obchodování s termínovými kontrakty na bitcoin i burza CME. Totéž zvažuje i Deutsch...

Více 0 komentářů

Vláda USA a AT&T se nedohodly ohledně převzetí Time Warneru

ČTK , 18. prosinec 2017 12:36

Podle ministerstva by transakce omezila hospodářskou soutěž a poškodila spotřebitele....

Více 1 komentářů

Starší zprávičky

Tiskové agentury chtějí od webových firem peníze za zpravodajství

ČTK , 18. prosinec 2017 08:00

Kritici: Facebook ani Google nemají svou redakci, nemají žádné zpravodajské sítě, národní ani meziná...

Více 2 komentářů

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 1 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů