Ny hackermetode udnytter stort sikkerhedshul i Windows 10

Ny hackermetode udnytter stort sikkerhedshul i Windows 10

Share

En nyopdaget teknik under navnet Bashware gør det muligt for alle typer malware at undgå antivirusbeskyttelse og bypasse sikkerheden på Windows 10 PC’er, hvilket potentielt bringer 400 millioner computere i farezonen på verdensplan

Check Points hold af IT-sikkerhedseksperter har opdaget en ny teknik, der gør det muligt for hackere at smugle ondsindet software ind på alle enheder med Windows 10.

Metoden, der er døbt Bashware, udnytter en ny Windows 10 funktion kaldet Subsystem for Linux (WSL), der tillader en kombination af Linux og Windows systemer at køre på samme tid. Selvom WSL fungerer efter hensigten, er eksisterende sikkerhedsløsninger og antivirusprogrammer endnu ikke i stand til at kunne overvåge de Linux programmer, der kører på Windows styresystemet.

Se også:  Fordobling i antallet af ransomware-angreb

Det åbner døren for cyberkriminelle, der ønsker at køre ondsindet kode uden at blive opdaget, da hackerne kan udnytte de nye funktioner i WSL til at skjule sig fra sikkerhedsløsninger, der endnu ikke har opdateret deres overvågningsteknikker.

400 millioner computere i farezonen

Check Points eksperter har testet Bashware-metoden på markedets førende antivirusløsninger og sikkerhedsprodukter og lykkedes med at slippe ubemærket udenom beskyttelsen i alle tilfælde. Dermed kan Bashware potentielt påvirke de op til 400 millioner computere, der kører Windows 10 til PC på verdensplan.

Del denne