Niedawno znaleźliśmy nową i niepokojącą metodę, która pozwala każdemu złośliwemu oprogramowaniu obejść nawet najpopularniejsze rozwiązania zabezpieczające, takie jak antywirusy nowej generacji, narzędzia do inspekcji i antyrasomware. Technika ta, nazwana Bashware, wykorzystuje nową funkcję Windows 10 o nazwie Subsystem for Linux (WSL), która niedawno została uruchomiona jako wersja beta, a obecnie jest w pełni obsługiwaną funkcją systemu Windows - informują eksperci Gal Elbaz i Dvir Atias na stronach bloga firmy Check Point.

Reklama

Funkcja ta pozwala użytkownikom uruchomienie w systemie operacyjnym Windows plików napisanych pod Linuxa. Okazuje się, że programy antywirusowe zachowania takich plików nie są w stanie sprawdzać i eTestowaliśmy tę technikę na większości wiodących produktów antywirusowych i zabezpieczających na rynku, z powodzeniem pomijając wszystkie. Oznacza to, że program Bashware może potencjalnie wpłynąć na 400 milionów komputerów z systemem Windows 10 na całym świecie - wyjaśniają Gal Elbaz i Dvir Atias z Check Point Software Technologies.

To oznacza, że cyberprzestępcy są w stanie zaatakować 400 milionów komputerów z Windows 10 na pokładzie i praktycznie nie ma żadnych środków obrony. Dlatego też przedstawiciele Check Point poinformowali swoim odkryciu wszystkich, zajmujących się cyberbezpieczeństwem, by ci mogli przygotować swoje narzędzia do wykrywania złośliwego oprogramowania, korzystającego z tej furtki .