Uživatelé Windows 10 mohou být nechráněni proti novému problému

  13:42aktualizováno  13:42
Linuxový terminál, který Microsoft nově doplnil do Windows 10, způsobuje neočekávané problémy. Bezpečnostní odborníci varují před jeho zneužitím.

Windows Subsystem for Linux umožní ve Windows spouštět nativně Linuxové aplikace. | foto: Technet.cz

Útok označovaný jako Bashware umožní obejít antivirovou ochranu. Podle firmy CheckPoint, která chybu objevila, může problém zasáhnout až 400 milionů počítačů, které v současnosti na Windows 10 běží. Ale není to tak jednoduché.

Linux ve Windows jako zadní vrátka

Problém je s novým linuxovým terminálem Bash (Windows Subsystem for Linux - WSL), který je součástí Windows od příchodu velké letní aktualizace s názvem Creators Update (betaverze Bashe byla dostupná již od loňského Anniversary Update). Tento systém umožní přímo spouštět (bez emulace) linuxové aplikace a to je právě kámen úrazu. Je však třeba podotknout, že jej uživatel musí nejdříve aktivovat.

Kdo jej aktivovaný má, musí zatím počítat s tím, že na něj nereagují bezpečnostní programy, které se soustředí na prostředí samotného operačního systému Windows.

„Stávající bezpečnostní řešení stále nejsou přizpůsobena sledování procesů spustitelných linuxových souborů v operačním systému Windows. Tento hybridní koncept umožňuje současně kombinovat systémy Linux a Windows. Kyberzločincům se tak otevírají nová dvířka, jak nepozorovaně spustit škodlivý kód a využít funkce WSL k maskovaní před bezpečnostními produkty, které ještě neimplementovaly odpovídající detekční mechanismy,“ varuje CheckPoint.

Konkrétně je na vině návrh struktury procesu Pico, který Bash využívá. Proces Pico totiž podle Checkpoitu nemá žádnou z běžných charakteristik procesů Windows, a tedy nic, podle čeho by mohl být identifikován jako běžný proces ve Windows. Nicméně procesy Pico mají stejné schopnosti jako běžné procesy Windows.

Firma zároveň předvedla i způsob útoku, který může tento nedostatek zneužít a spustit jak windowsovský EXE soubor, tak linuxový ELF. Video popisující útok je zde.

Podle CheckPointu již Microsoft spolupracuje s výrobci bezpečnostních programů na tom, aby byly schopné reagovat i na tuto hrozbu.

Autor:
 

Nejčtenější

Čeští vývojáři vylepšili vláček pro koleje z IKEA. Uhání až 90 cm/s

Intelino tým

Vypadá jako obyčejný vláček, ale můžete ho ovládat přes aplikaci v mobilu nebo jen pokládáním barevných terčíků na...

U Sony mi nacpali mikrofony do uší a já pochopil nadšení slavného rapera

360 Reality Audio

Hudební hvězda Pharrell Williams přišel na tiskovou konferenci Sony na veletrhu CES podpořit nový projekt 360 Reality...

SpaceX začíná zkoušky „superrakety“. Bude se lesknout jako zrcadlo

Stavba pokusné rakety konceptu Starship na raketodromu SpaceX v jižním Texasu.

Fanouškům kosmonautiky přichystal šéf společnosti SpaceX Elon Musk na přelomu roku nečekaný dárek: nové plány na stavbu...

Jak ze soustruhu. Vypadá neuvěřitelně, ale ledový disk vznikl přirozeně

V americké řece Presumpscot plave ledový disk

Na řece Presumpscot v americkém státě Maine vznikl extrémně velký rotující ledový disk. Vypadá možná nepřirozeně, ale...

Ochutnali jsme hamburger z umělého masa. Ani masožrout se neušklíbne

… i po kousnutí.

Před stánkem „Impossible burger“ na lasvegaském výstavišti byla k vidění nevídaná věc. Vegetariáni i „masožrouti“ jedli...

Další z rubriky

Českým vědcům se podařilo popsat nový typ sférické černé díry

Ilustrační snímek

Díky novému matematickému přístupu se podařilo vědcům z Matematicko-fyzikální fakulty Univerzity Karlovy a...

Čína ukázala první video natočené sondou na odvrácené straně Měsíce

Nové záběry z přistání sondy na odvrácené straně Měsíce

Čínský národní vesmírný úřad CNSA se pochlubil záběry, které pořídilo jeho lunární vozítko. To jako vůbec první...

Najdete na iDNES.cz