Zero
Microsoft offre nuove funzioni di sicurezza di Windows
Società di sicurezza, alla disperata ricerca di attenzione e di titoli, l’amore a venire con vistosi e pericolosi del suono e di sicurezza foro nomi. Il più recente è il Check Point Bashware. Questa, Check Point reclami, può rendere 400 milioni di Windows 10 Pz aperto di malware utilizzando il Sottosistema di Windows per Linux (WSL), per il lancio di Windows malware da un WSL istanza di Linux, quindi bypassando Windows la maggior parte dei prodotti di sicurezza del processo.
Check Point crediti Bashware è “un nuovo e allarmante metodo che permette a qualsiasi malware noto per bypassare anche le più comuni soluzioni di sicurezza.” Inoltre, “Bashware è così preoccupante perché dimostra quanto sia facile è quello di approfittare del WSL meccanismo per consentire a qualsiasi malware per bypassare prodotti per la sicurezza.”
Facile? Devi essere scherzando!
Un rappresentante di Microsoft ha dichiarato: “Abbiamo esaminato e valutato questo per essere a basso rischio. Bisogna attivare la modalità sviluppatore, quindi installare il componente, riavviare e installare Windows Subsystem for Linux per essere efficace. La modalità sviluppatore non è abilitata per impostazione predefinita.”
In Linux Security Summit di Los Angeles, Calif., uno sviluppatore vicino a WSL mi ha detto: “L’unico modo per essere attaccato da questo bug è che se si è impostato per rendere il vostro PC vulnerabile agli attacchi.”
Sono entrambi di destra.
Per essere attaccato via Bashware, è necessario accedere come amministratore. Quindi, è necessario attivare WSL. Check Point crediti Bashware potrebbe invisibile carico WSL Pico driver tramite Windows’ Gestione e Manutenzione Immagini Distribuzione (DISM) utilità. Attendere. Come potrebbe Bashware fare questo senza Windows già compromessa? Check Point non spiega questa incongruenza.
Lasciamo perdere che e dire WSL è stato installato correttamente. Quanti di Windows 10 utenti attivare WSL? Desktop sondaggi mostrano Linux desktop, a circa 1 per cento di tutti gli utenti. Gli utenti di tali sistemi come Linux Mint, openSUSE, Ubuntu, tendono a usare Linux interfacce come la Cannella, KDE e GNOME. Solo gli sviluppatori e gli amministratori di sistema tendono a utilizzare WSL della shell BASH. Cerchiamo di essere generosi e dire ‘ 1 per cento del desktop Linux agli utenti di utilizzare WSL. Che ci lascia con un vulnerabili pubblico di 400.000 potenziali vittime.
Ma in attesa. C’è di più. Ancora non si può attaccare un PC via WSL, a causa di malware di Windows non funziona su Linux.
Così, ora, per farti aprire un Bashware attacco, è necessario installare il Vino. Il vino è un progetto open-source che implementa l’API di Windows sulla parte superiore del sistema operativo Unix/Linux famiglia. Funziona traduzione di chiamate API di Windows in POSIX chiamate al volo. Questo consente di eseguire le applicazioni Windows su Mac, BSD, Unix e Linux desktop. O, in questo caso, WSL.
A nessuno di vedere perché la maggior parte delle persone non fa questo? Che è di destra! Altro che una trovata solo per vedere se si può fare, non c’è nessun punto in esecuzione di un programma di Windows sulla cima di una shell di Linux su Windows. Diciamo che il 0,1 per cento di tutti gli utenti. Siamo ora a un potenziale di 4.000 i possibili obiettivi.
Infine, il malware di Windows EXE file devono essere convertiti da Vino, così la sua NT syscalls vorresti trasformare questi in POSIX syscalls. Quindi, il Pico provider (lxcore.sys) converte il POSIX syscalls torna a NT syscalls. E poi, dopo tutta questa tiritera, un utente malintenzionato può finalmente cadere un payload dannoso sul vostro sistema Windows.
Qualcuno potrebbe fare questo se si è rotto nel vostro computer? Certo, si potrebbe. Ma perché? Se hanno già violato la loro strada in questo profondo, perché perdere tempo con questo elaborato di run-in giro?
Sì, WSL aggiunge un’altra superficie di attacco per Windows. Sì, qualcuno finirà per trovare un modo per sfruttare. Questo, tuttavia, non è vero. E ‘ una macchina di Rube Goldberg di nessun valore pratico di un attaccante
Storie correlate:
E ‘ l’anno di Linux su Windows desktopUnder il cofano di Microsoft Windows Subsystem per LinuxUbuntu (non Linux) su Windows: Come funziona
0