Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
13 сеп
2017
 
 

Linux подсистемата в Windows 10 позволява заобикаляне на антивируси

Разработчиците на продукти за ИТ сигурност все още не са модифицирали продуктите си, за да работят с WSL

4846 прочитания

Начин за скрито стартиране на всякакви вредоносни приложения в Windows 10 откриха изследователи от израелската компания Check Point. За целта операционната система трябва да поддържа работа с Linux приложения чрез WSL (Subsystem for Linux). В края на юли модулът излезе от фазата на бета тест и вече се води поддържана от Windows 10 функция.

От Check Point са нарекли атаката Bashware, по името на командния интепретатор Bash, чрез който се стартират Linux приложенията. По думите Гал Елбаз и Двир Атиас от компанията методът позволява скриване на вече известни вредоностни софтуери от антивирусни приложения. Те подчертават, че самата WSL система е проектирана добре, но разработчиците на продукти за ИТ сигурност все още не са модифицирали продуктите си, за да работят с нея. 

WLS позволява стартиране на добре известни вируси.

Прочетете още: Намериха 21-годишна слабост в сигурността на Windows, Linux и macOS

Изследователите считат, че техниката е особено опасна, тъй като засяга 400 млн. компютри по цял свят, които в момента работят под Windows 10. Атакуваната версия на операционната система трябва да поддържа работа с Linux приложения без виртуализация.

От изданието Motherboard са се обърнали към разработчици на антивирусен софтуер с молба да коментират публикацията на Check Point. От Symantec например споделят, че нейните продукти откриват стартиран през WSL вредоносен код, a от Kaspersky споделят, че ще внесат необходимите промени през 2018 г. Продуктите на Check Point също вече “наблюдават” новата Linux подсистема.

Повече информация е достъпна на сайта на компанията. От там публикуваха и видео демонстрация на атаката:

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
Интервю
Фирмите представят
Дизайнерската WiFi система Covr на D-Link осигурява супербързо покритие и в големи домове

Дизайнерската WiFi система Covr на D-Link осигурява супербързо покритие и в големи домове

D-Link предложи Wi-Fi системи за два и три честотни обхвата, използващи технологията MU-MIMO

Слайдшоу
ИНТЕРВЮ
Иван Георгиев, Kaufland Service: Развитието е ключово за бизнеса ниИван Георгиев, Kaufland Service: Развитието е ключово за бизнеса ни

Марката Кауфланд е позната у нас с веригата си от хипермаркети. Малцина обаче знаят, че от България се поддържат някои от нейните ключови системи, както и че тук се разработват перспективни технологии, които тепърва ще бъдат внедрявани в...

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас