Нові загрози для користувачів Windows 10 пов’язані з Linux

  • Дата 14/09/2017

Минулого року Microsoft здивувала всіх, оголосивши про прийняття підсистеми Windows для Linux (WSL), що дозволяє користувачам запускати рідні програми Linux у системі Windows без віртуалізації.

Компанія Check Point Software Technologies виявила потенційну проблему безпеки WSL-функції, яка дозволила б шкідливим програмам, призначеним для Linux, атакувати комп'ютери з Windows. Дослідники виробили нову техніку атаки, яка отримала назву Bashware, що використовує вбудовану функцію WSL Windows, яка буде випущена в оновлення для Windows 10 у жовтні 2017 року.

Новий вид атаки дозволить хакеру сховати будь-яке зловмисне програмне забезпечення Linux від антивірусів, включаючи антивірусне ПЗ нового покоління, інструментів перевірки шкідливих програм і т.д.

Дослідники стверджують, що існуючі пакети безпеки ПЗ для систем Windows ще не були змінені для моніторингу процесів виконуваних файлів Linux.

"Існуючі рішення безпеки все ще не адаптовані для моніторингу процесів Linux, що працюють в ОС Windows. Ще немає концепції, яка б дозволила одночасно запускати комбінацію систем Linux і Windows", - стверджують дослідники Check Point.

"Це може відкрити двері для кібер-злочинців, які бажають запустити свій шкідливий код непоміченим. Також це дозволить їм використовувати функції, надані WSL, щоб приховати від продуктів безпеки відповідні механізми виявлення".

Хакерам, що використовують Bashware, не обов'язково писати шкідливі програми для Linux, щоб запускати їх через WSL на комп'ютерах Windows. Bashware встановлює програму під назвою Wine всередині пристрою користувача, а потім запускає через неї шкідливі програми Windows.

Оскільки оболонка Linux тепер доступна для користувачів Windows, вчені вважають, що Bashware може потенційно вплинути на будь-який із 400 мільйонів ПК, що наразі працює в операційній системі Windows 10 по всьому світу. Як повідомляють дослідники Check Point, їх компанія вже оновила свої рішення безпеки для боротьби з такими атаками і закликає інших постачальників безпеки змінювати та оновлювати їхні антивірусні рішення.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top