Linux подсистемата в Windows 10 позволява заобикаляне на антивируси
Начин за прикрито пускане на всевъзможни вредоносни приложения в Windows 10 откриха откриватели от израелската компания Check Point. За задачата операционната система би трябвало да поддържа работа с Linux приложения посредством WSL (Subsystem for Linux). В края на юли модулът излезе от етапа на бета тест и към този момент се води поддържана от Windows 10 функционалност.
От Check Point са нарекли офанзивата Bashware, по името на командния интепретатор Bash, посредством който се започват Linux приложенията. По думите Гал Елбаз и Двир Атиас от компанията методът разрешава скриване на към този момент известни вредоностни софтуери от антивирусни приложения. Те акцентират, че самата WSL система е проектирана добре, само че разработчиците на артикули за ИТ сигурност към момента не са модифицирали продуктите си, с цел да работят с нея.
Изследователите смятат, че техниката е изключително рискова, защото визира 400 млн. компютри по целия свят, които сега работят под Windows 10. Атакуваната версия на операционната система би трябвало да поддържа работа с Linux приложения без виртуализация.
От изданието Motherboard са се обърнали към разработчици на антивирусен програмен продукт с молба да разясняват обявата на Check Point. От Symantec да вземем за пример споделят, че нейните артикули откриват стартиран през WSL вредоносен код, a от Kaspersky споделят, че ще внесат нужните промени през 2018 година Продуктите на Check Point също към този момент “наблюдават” новата Linux подсистема.
Повече информация е налична на уеб страницата на компанията. От там разгласиха и видео проява на офанзивата:
От Check Point са нарекли офанзивата Bashware, по името на командния интепретатор Bash, посредством който се започват Linux приложенията. По думите Гал Елбаз и Двир Атиас от компанията методът разрешава скриване на към този момент известни вредоностни софтуери от антивирусни приложения. Те акцентират, че самата WSL система е проектирана добре, само че разработчиците на артикули за ИТ сигурност към момента не са модифицирали продуктите си, с цел да работят с нея.
Изследователите смятат, че техниката е изключително рискова, защото визира 400 млн. компютри по целия свят, които сега работят под Windows 10. Атакуваната версия на операционната система би трябвало да поддържа работа с Linux приложения без виртуализация.
От изданието Motherboard са се обърнали към разработчици на антивирусен програмен продукт с молба да разясняват обявата на Check Point. От Symantec да вземем за пример споделят, че нейните артикули откриват стартиран през WSL вредоносен код, a от Kaspersky споделят, че ще внесат нужните промени през 2018 година Продуктите на Check Point също към този момент “наблюдават” новата Linux подсистема.
Повече информация е налична на уеб страницата на компанията. От там разгласиха и видео проява на офанзивата:
Източник: computerworld.bg
КОМЕНТАРИ