• rozwiń
    • WIG20 2480.73 +0.49%
    • WIG30 2870.29 +0.34%
    • WIG 64397.32 +0.29%
    • sWIG80 15125.13 -0.06%
    • mWIG40 4924.84 -0.13%

Ostatnia aktualizacja: 2017-09-22 17:15

Dostosuj

Nie pomoże żaden antywirus. Popularny system z luką

Rozruszniki serca na celowniku hakerów? Zaskakujące wyniki badań "Źródło: TVN24 BiS"

Nawet 400 milionom urządzeń z systemem Windows 10 zagraża złośliwe oprogramowanie "bashware". Furtkę dla hakerów wykryli specjaliści od cyberbezpieczeństwa z firmy Check Point Software Technologies.

"Niedawno znaleźliśmy nową i niepokojącą metodę, która pozwala każdemu złośliwemu oprogramowaniu obejść nawet najpopularniejsze rozwiązania zabezpieczające, takie jak antywirusy nowej generacji, narzędzia do inspekcji i antyrasomware. Technika ta, nazwana Bashware, wykorzystuje nową funkcję Windows 10 o nazwie Subsystem for Linux (WSL), która niedawno została uruchomiona jako wersja beta, a obecnie jest w pełni obsługiwaną funkcją systemu Windows" - podają eksperci Gal Elbaz i Dvir Atias na stronie bloga izraelskiej firmy Check Point Software Technologies.

Funkcja WSL umożliwia użytkownikom uruchamianie plików wykonywalnych systemu operacyjnego Linux w systemie operacyjnym Windows.

Nie ma obrony

Eksperci podkreślają, że istniejące rozwiązania zabezpieczające wciąż nie są przystosowane do monitorowania procesów wykonywalnych w systemie operacyjnym Linux działającym jednocześnie pod systemem operacyjnym Windows. Może to otworzyć drzwi dla cyberprzestępców, którzy chcą uruchomić złośliwy kod, i pozwolić im na korzystanie z funkcji udostępnianych przez WSL w celu ukrycia przed zabezpieczeniami, które jeszcze nie mają właściwych mechanizmów wykrywania.

"Testowaliśmy tę technikę na większości wiodących produktów antywirusowych i zabezpieczających na rynku, z powodzeniem pomijając wszystkie. Oznacza to, że program Bashware może potencjalnie wpłynąć na 400 milionów komputerów z systemem Windows 10 na całym świecie" - ostrzegają Elbaz i Atias.

Odkrywcy nowej metody poinformowali o niej wszystkie firmy zajmujące się cyberbezpieczeństwem, wzywając je jednocześnie do natychmiastowych działań modyfikujących ich systemy bezpieczeństwa. Check Point opublikowało ponadto nagranie na YouTubie przedstawiające wykorzystanie techniki Bashware.

Podziel się:

Bądź na bieżąco:
  • Komentarze (0)

Dodaj Komentarz

Zaloguj się , aby dodać komentarz
Forum jest aktualizowane w czasie rzeczywistym
+0 nowe komentarze

Zasady forum

Publikowane komentarze są prywatnymi opiniami użytkowników portalu. TVN24BiŚ nie ponosi odpowiedzialności za treść opinii.

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane