BASHWARE: Fra Check Point-video som demonstrerer Bashware-teknikken. (Ill.: Check Point)

BASHWARE: Fra Check Point-video som demonstrerer Bashware-teknikken. (Ill.: Check Point)

Ny trussel: Bashware

Check Point har oppdaget en ny sikkerhetstrussel mot Windows 10 og kaller teknikken «Bashware».

Skadepotensialet omfatter globalt opptil 400 millioner pc-er som nå kjører Windows 10, ifølge Check Point.

«Bashware»-teknikken utnytter en ny egenskap i Windows 10 som kalles «Subsystem for Linux», eller på engelsk «Windows Subsystem Linux», forkortet WSL. Løsningen tillater en kombinasjon av operativsystemene Linux og Windows 10 å kjøre samtidig.

WSL er egentlig godt designet, men eksisterende sikkerhetsløsninger er ikke tilpasset monitorering av eksekverbare Linux-programmer som går på Windows, ifølge Check Point.

Selskapets sikkerhetseksperter hevder at dette åpner en dør for kyberkriminelle til å kjøre skadelig kode helt uoppdaget.

Check Point oppfordrer sikkerhetsleverandørene til å iverksette tiltak og modifisere produktene sine øyeblikkelig for å kunne beskytte mot Bashware. 

datasikkerhet