Nul
Microsoft heeft de nieuwe Windows-beveiligingsfuncties
Beveiligingsbedrijven, wanhopig op zoek naar aandacht en koppen, liefde om te komen met een flitsende, gevaarlijk klinkende gat in de beveiliging namen. De laatste Check Point ‘ s Bashware. Deze, Check Point claims, kan renderen 400 miljoen Windows-10 Stuks open voor malware met behulp van Windows-Subsysteem voor Linux (WSL) om de lancering van Windows malware van een WSL Linux instantie, dus het overslaan van de meeste Windows-security-producten in het proces.
Check Point vorderingen Bashware is “een nieuwe en verontrustende methode die het mogelijk maakt alle bekende malware te omzeilen zelfs de meest voorkomende security-oplossingen.” Verder, “Bashware is zo alarmerend, omdat het laat zien hoe gemakkelijk het is om te profiteren van de WSL mechanisme om malware te omzeilen van de beveiliging van producten.”
Makkelijk? Heb je een grapje van mij!
Een vertegenwoordiger van Microsoft zei: “We bekeken en beoordeeld met dit van een laag risico. Je zou het kunnen developer mode, dan is de installatie van het onderdeel, opnieuw opstarten en installeren van Windows-Subsysteem voor Linux om dit effectief te zijn. Developer mode is standaard niet ingeschakeld.”
Op het Linux Security Summit in Los Angeles, Calif., een ontwikkelaar dicht bij WSL vertelde mij, “De enige manier waarop je zou kunnen worden aangevallen door deze bug is als u uit om uw PC te vallen.”
Ze zijn zowel rechts.
Om aangevallen te worden via Bashware, moet je je eerst aanmelden als een beheerder. Dan moet u WSL. Check Point vorderingen Bashware kan onzichtbaar laden WSL de Pico-stuurprogramma ‘ s met de Windows Deployment Image Servicing and Management (DISM) utility. Wachten. Hoe kon Bashware dit doen zonder Windows al wordt ingebroken? Check Point niet hoe deze inconsistentie.
Laten we dat negeren en zeggen WSL correct is geïnstalleerd. Hoe veel Windows-10 gebruikers activeren WSL? Desktop enquêtes blijkt Linux desktop gebruik bij ongeveer 1 procent van alle gebruikers. Gebruikers van dergelijke systemen zoals Linux Mint, openSUSE, en Ubuntu hebben de neiging om Linux te gebruiken interfaces zoals Kaneel, KDE en GNOME. Alleen ontwikkelaars en systeembeheerders hebben de neiging om gebruik WSL de BASH-shell. Laten we gul zijn en zeggen dat 1 procent van de desktop Linux gebruikers zou gebruiken WSL. Dat laat ons achter met een kwetsbare doelgroep van 400.000 potentiële slachtoffers.
Maar, wacht! Maar er is meer. U kan nog steeds geen aanval op een PC via WSL, omdat Windows malware niet op Linux draaien.
Dus, nu, om jezelf open voor een Bashware aanval, moet u de Wijn. Wine is een open-source project, dat de uitvoering van de API van Windows op de top van de Unix/Linux-besturingssysteem familie. Het werkt door het vertalen van de Windows API-aanroepen in POSIX-oproepen op de vlieg. Dit stelt u in staat om Windows-toepassingen op de Mac, BSD Unix en Linux desktop. Of, in dit geval, op WSL.
Iedereen zien waarom de meeste mensen zou dit niet doen? Dat klopt! Anders dan een stunt om te kijken of je het kan doen, er is geen punt in het runnen van een Windows-programma op de top van een Linux shell op de top van Windows. Laten we zeggen dat is 0,1 procent van alle gebruikers. We zijn nu aan een potentiële 4,000 mogelijke doelen.
Ten slotte is de Windows-malware EXE-bestand hoeft te worden geconverteerd door de Wijn, dus de NT syscalls zou zetten in POSIX syscalls. Dan, de Pico provider (lxcore.sys) zou zetten de POSIX syscalls terug naar NT syscalls. En dan, na al deze rompslomp, kan een aanvaller eindelijk neerzetten van een schadelijke inhoud op uw Windows-systeem.
Kan iemand dit doen als ze brak in uw computer? Zeker, ze kon. Maar waarom? Als ze al gehackt hun weg in deze diepe, waarom zou je met dit uitgebreide run-rond?
Ja, WSL voegt een andere kwetsbaarheid in Windows. Ja, iemand zal uiteindelijk een manier te exploiteren. Dit, echter, is het niet. Het is een Rube Goldberg machine van geen praktische waarde voor een aanvaller
Verwante artikelen:
Het is het jaar van Linux op de Windows desktopUnder de kap van Microsoft ‘ s Windows-Subsysteem voor LinuxUbuntu (niet Linux) op Windows: Hoe het werkt
0