Linux Sous-système dans Windows 10 Rend vulnérable à Bashware Vous
CYBER NOUVELLES

Linux Sous-système dans Windows 10 Rend vulnérable à Bashware Vous

Avez-vous entendu parler de Bashware? Il est apparemment une nouvelle façon pour les logiciels malveillants de compromettre un système Windows précédemment indisponible 10 fonctionnalité appelée sous-système pour Linux. peut être déployé Le Bashware soi-disant pour contourner les applications de sécurité sur un point final.

histoire connexes: Haut 15 Questions de sécurité Linux Vous ne saviez pas You Had

Vérifiez les chercheurs point récemment sont tombés sur « une méthode nouvelle et alarmante qui permet tout logiciel malveillant connu de contourner même des solutions de sécurité les plus courantes », y compris les programmes AV next-gen, outils d'inspection, et des outils anti-ransomware. La technique malveillant a été nommé Bashware et vise à une nouvelle marque de Windows 10 fonctionnalité connue sous le nom du sous-système pour Linux.

Le WSL rend le terminal bash disponible pour les utilisateurs de Windows. Merci à elle, les utilisateurs peuvent exécuter Linux sur executables OS de Microsoft. Malheureusement, des solutions de sécurité ne sont toujours pas adaptés à ce concept hybride, les chercheurs disent, créant ainsi une opportunité pour les pirates d'exploiter les systèmes et cacher leur code malveillant.


Pourquoi l'attaque Bashware est si dangereux et Inquiétante?

Tout d'abord, l'exploit révèle comment il est facile de manipuler la fonction WSL qui peut être mise à profit par tous les logiciels malveillants connus. Check Point a testé la technique sur la plupart des principaux produits de sécurité disponibles au public, et les résultats ont été très pénible. En un mot, « Bashware peut affecter potentiellement l'un des 400 million d'ordinateurs en cours d'exécution de Windows 10 PC au niveau mondial,» Les chercheurs affirment.

Même si l'attaque a besoin des privilèges d'administrateur à exécuter avec succès sur un système, il est pose encore un grand danger. Cependant, les logiciels malveillants visant tout dernier système d'exploitation de Microsoft exige toujours un contrôle administratif pour permettre à fonction WSL, comme il est désactivé par défaut. Une fois la fonction est activée, le logiciel malveillant devrait tourner sous Windows 10 Mode de développement.

histoire connexes: L'utilisateur de Windows Bible de sécurité sur les mises à jour et Flaws

Les mauvaises nouvelles sont que la surface d'attaque de Windows est en proie à de nombreux EoP (Élévation de privilèges) les défauts que les attaquants peuvent exploiter pour accéder au niveau de l'administration pour activer WSL et charger les pilotes nécessaires à l'aide de l'utilitaire DISM. Mise sous tension WSL est une opération silencieuse, nécessitant une seule commande CLI.

En dépit de ces aspects techniques, il y a beaucoup d'élévation des vulnérabilités de privilèges dans Windows, qui ne fait pas beaucoup plus difficile pour les attaquants de trouver leur chemin autour de la WSL, des chercheurs signaler.

Bashware ne pas tirer parti des défauts logiques ou la mise en œuvre dans la conception de WSL. En fait, WSL semble être bien conçu. Ce qui permet Bashware de fonctionner comme il le fait est le manque de sensibilisation des différents fournisseurs de sécurité, en raison du fait que cette technologie est relativement nouvelle et élargit les frontières connues du système d'exploitation Windows, chercheurs concluent.

Milena Dimitrova

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum depuis le début. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...