Bashware: nový spôsob, ktorý umožňuje obísť ľubovolnú bezpečnostnú ochranu.

  • 5
  •  
  •  
  •  
  •  
    5
    Shares
Bash coming to windows

Bash coming to windows

Výskumníci z Check Point odhalili nový spôsob, ktorý umožňuje ľubovolnému malwaru obísť dokonca aj tú najpokročilejšiu antivírusovú a antiransomware ochranu. Táto technika,  nazvaná Bashware, zneužíva novú funkcionalitu WSL (Windows Subsystem for Linux) prítomnú (len) vo Windows 10, ktorá sa prednedávnom presunula zo štádia Bety do plne podporovanej funkcionality Windows 10.

Existujúce bezpečnostné riešenia k dnešnému dňu nezahŕňajú monitorovanie Linuxových procesov a aplikácií, ktoré bežia v rámci tohto Linuxového subsystému.

Treba pravdaže podotknúť, že WSL je užívateľsky voliteľná súčasť inštalácie vo Windows 10 a v štandardnej inštalácii inštalovaná nie je.

Bashware demo:

 

 

Pridaj komentár