Nul
De onderzoekers zeggen Bashware niet misbruik maken van fouten in Microsoft ‘ s WSL, maar dat WSL “breidt de bekende grenzen” van Windows waarvoor de meeste beveiligings-producten die op dit moment scan.
Afbeelding: Microsoft
Onderzoekers van Check Point zeggen ze hebben een manier gevonden om het gebruik van Microsoft ‘ s Windows 10 Subsysteem voor Linux (WSL) om malware te glijden door het antivirusprogramma.
WSL staat Linux ELF-binairen te draaien op Windows. Microsoft introduceerde de functie te verbreden Windows command-line tool ondersteuning en hulp ontwikkelaars uitvoeren van de Bash-terminal op Windows 10 voor zaken als administratie en het beheer van app ontwikkeling.
Het zal een volledig ondersteunde functie in de Windows-10 Vallen Makers Update in oktober.
De onderzoekers hebben bedacht de term Bashware voor het beschrijven van de techniek, die gebruik maakt van de WSL omgeving voor het uitvoeren van Windows malware van een Linux instantie en omzeilen de meeste Windows-security-producten in het proces. Sinds WSL komt alleen met Windows-10, het kan invloed hebben op de 500 miljoen Pc ‘ s draaien.
WSL mogelijkheden komen door een geëmuleerde van de Linux kernel en ‘pico ‘ processen’, of containers, waarin ELF binaire bestanden uitvoeren. WSL ook verwijst de Linux-systeem aanroepen van de Windows-kernel. Zoals opgemerkt door Check Point, twee-toets .sys-stuurprogramma ‘s emuleren van de Linux-kernel en het vertalen van Linux oproepen voor de Windows NT-kernel Api’ s.
Bashware kan een aanvaller uitvoeren van ELF of Windows EXE malware op een stealthy manier door gebruik te maken van de gelijkenis tussen de mogelijkheden van de pico processen en Windows NT processen, volgens Check Point.
De aanval heeft vier stappen, die waarschijnlijk aan het verminderen van het aantal kwetsbare machines. Ten eerste moet controleren dat WSL is ingeschakeld, dat zou onwaarschijnlijk zijn voor de meeste consumenten. Dan is de aanvaller moet handmatig kunnen developer mode.
Microsoft heeft een grotere focus op de aanvallen op Windows-gebruiker mode. Bijvoorbeeld, de bug bounty ‘programma’ s als de $200.000 mitigatie bypass bounty uitsluiten aanvallen op Windows verdediging in de developer mode.
In ieder geval, als een Bashware aanvaller kan bereiken van al deze stappen, zouden ze dan nodig om te installeren van een Linux instantie op het doel, evenals een Linux bestandssysteem, en Wijn, een open-source programma voor het draaien van Windows-software op Linux, macOS en andere systemen.
De onderzoeker het uiteindelijke doel was om te bewijzen dat ze kan draaien malware die aanvallen van Windows de Linux instantie, die is niet meer wat WSL was de bedoeling. Wijn konden ook de Windows malware WSL, die de aanval met een cover van security producten.
Als de onderzoekers opmerking, Bashware niet misbruik maken van fouten in Microsoft ‘ s implementatie van de WSL, maar dat WSL is een nieuwe tool die “breidt de bekende grenzen” van Windows waarvoor de meeste beveiligings-producten die op dit moment scan.
Echter, security leveranciers moeten nemen van voordeel van de WSL antivirus-en firewall-compatibiliteit tools die Microsoft beschikbaar heeft gesteld.
Microsoft vertelde Het Register dat het risico van deze aanslag te laag als gevolg van de stappen die nodig zijn voor de aanval effectief te zijn.
Vorige en aanverwante dekking
Beveiligingsfouten zet miljarden van Bluetooth telefoons, apparaten in gevaar
Het is beschouwd als de meest grootschalig set van kwetsbaarheden op basis van het aantal apparaten beïnvloed, het raken van de Windows bureaubladen, Android-apparaten, oudere iPhones en iPads, smart-apparaten.
Windows 10 Vallen Makers Update: Wat er gaat komen op het gebied van veiligheid
Microsoft zal het toevoegen van een aantal nieuwe beveiligingsfuncties van Windows 10 Vallen Makers Update, maar voor Enterprise en Windows Server gebruikers.
Meer op Windows 10 beveiliging
Windows 10: Microsoft ‘ s nieuwe Insider Voorbeeld is verpakt met zekerheid featuresWindows 10 security: Microsoft biedt een gratis trial van de laatste Verdediger ATP featuresMicrosoft correcties ‘kritische’ security bugs die voor alle versies van WindowsVulnerabilities ontdekt in Windows security protocolsWindows 10: Hier is hoe Microsoft denkt Defender Security Center maakt het leven veiliger
0