Сигурност

Linux подсистемата в Windows 10 позволява заобикаляне на антивируси

Computer World

Начин за скрито стартиране на всякакви вредоносни приложения в Windows 10 откриха изследователи от израелската компания Check Point. За целта операционната система трябва да поддържа работа с Linux приложения чрез WSL (Subsystem for Linux). В края на юли модулът излезе от фазата на бета тест и вече се води поддържана от Windows 10 функция.

От Check Point са нарекли атаката Bashware, по името на командния интепретатор Bash, чрез който се стартират Linux приложенията. По думите Гал Елбаз и Двир Атиас от компанията методът позволява скриване на вече известни вредоностни софтуери от антивирусни приложения. Те подчертават, че самата WSL система е проектирана добре, но разработчиците на продукти за ИТ сигурност все още не са модифицирали продуктите си, за да работят с нея. 

Изследователите считат, че техниката е особено опасна, тъй като засяга 400 млн. компютри по цял свят, които в момента работят под Windows 10. Атакуваната версия на операционната система трябва да поддържа работа с Linux приложения без виртуализация.

От изданието Motherboard са се обърнали към разработчици на антивирусен софтуер с молба да коментират публикацията на Check Point. От Symantec например споделят, че нейните продукти откриват стартиран през WSL вредоносен код, a от Kaspersky споделят, че ще внесат необходимите промени през 2018 г. Продуктите на Check Point също вече “наблюдават” новата Linux подсистема.

Повече информация е достъпна на сайта на компанията. От там публикуваха и видео демонстрация на атаката:





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X