Bashware: Enormt sikkerhetshull oppdaget i Windows
Kan unngå alle de store sikkerhetsproduktene.
Sikkerhetsgiganten Check Point har avdekket en ny måte å angripe Windows 10 på, som ifølge selskapet tillater alle kjente former for malware å skli forbi antivirusbeskyttelse.
I Windows 10 er det en løsning som kalles Subsystem for Linux (WSL) som gjør det mulig å kjøre programvare som utnytter funksjonalitet fra Linux i Windows.
- Check Points forskere hevder at dette åpner en dør for cyberkriminelle for å kjøre skadelig kode helt uoppdaget, og gir de mulighet til å benytte egenskapen levert i WSL til å skjule seg for sikkerhetsprodukter som ennå ikke har integrert de riktige sikkerhetsmekanismene, skriver selskapet i en pressemelding.
Selskapet skriver at de har testet teknikken, som de kaller Bashware, på «de fleste ledende anti-virus- og sikkerhetsprodukter som er på markedet», og at teknikken klarte å lure seg forbi samtlige.
– De potensielle truslene med Windows Subsystem for Linux mekanisme har blitt diskutert i InfoSec-gruppen, og vi har nå besluttet å ta det til det neste nivået gjennom å demonstrere hvordan det virkelig fungerer. Forskningen viser hvor enkelt det kan være for cyberkriminelle å utnytte den nye WSL-mekanismen og gjøre det mulig for enhver skadevare å passere sikkerhetsprodukter, sier Oded Vanunu, ansvarlig for sårbarhetsforskning hos Check Point.
Nå roper de et varsku til hele bransjen for å få sikkerhetsaktørene til å gjøre tiltak.
- De fleste sikkerhetsleverandører har ikke bygget beskyttelser inn i løsningene for å blokkere denne potensielle utnyttelsesmuligheten, og vi ber derfor sikkerhetsindustrien øyeblikkelig å iverksette tiltak og modifisere produktene sine til å kunne beskytte mot Bashware.