понеделник, 18 септември 2017 г.

Bashware - огромен недостатък на Windows 10 позволява на зловреден софтуер да заобиколи защитния софтуер

Наскоро беше алармирано за програмна грешка в Windows, която може да бъде използвана, за компрометиране на сигурността, като попречи на антивирусния софтуер да открива злонамерен софтуер. Microsoft заяви, че нейните инженери са прегледали информацията и са установили, че това не представлява заплаха за сигурността и че няма намерение да я адресира, разработвайки кръпки за сигурност.

Все пак има още един новооткрит недостатък, който също така позволява на зловреден софтуер да заобиколи всички водещи антивирусни и защитни програми в Windows 10. И това е по-плашещо, тъй като е възможно да бъдат засегнати всички 400 милиона компютри, работещи под Windows 10 по целия свят.

Какво е Bashware?
Изследователи по сигурността в Check Point са открили уязвимост на Windows 10, наречена Bashware, която може да позволи на зловреден софтуер да заобиколи продуктите за сигурност на софтуера, включително най-новия антивирусен, анти-злонамерен софтуер и софтуер за борба с ransomware. Гал Елбаз и Двир Атлас, изследователите, на които се приписва откритието, заявиха, че техниката на атака използва новата добавена поддръжка на Linux Shell за Windows 10.

Windows подсистемата за Linux (WSL) бе интегрирана от Microsoft в Windows 10, за да позволи на разработчиците да тестват код за Windows и Linux на същата машина. Това е начин да се преведат командите на Linux Shell - Bash към команди, които Windows може да разбере, обработвайки ги в рамките на самото ядро ​​на Windows 10.

Софтуерът за сигурност не може да открие Bashware.
Атакуващите могат да се възползват от този нов WSL механизъм, за да избегнат инструментите за сигурност. Изследователите заявяват, че са тествали техниката с повечето от водещите на пазара продукти за сигурност и зловредният софтуер успешно ги е заобиколил. Понастоящем WSL изисква потребителите на Windows 10 да го активират ръчно, но изследователите предупреждават, че методът Bashware може да автоматизира стъпките, разрешаващи на WSL да стартира злонамерен софтуер.

Bashware дори не изисква хакерите да пишат злонамерен софтуер, предназначен за Linux, и да го прехвърлят на WSL към Windows. Вместо това, те могат да използват инсталиран Bashware Wine - Windows емулатор за Linux.

Как да се предпазите от Bashware?

Изследователите на Check Point заявиха, че хакерите все още се нуждаят от администраторски привилегии, за да монтират атака "Bashware" на компютър с инсталиран Windows 10. Хакерите обикновено използват злонамерени връзки, прикачени файлове и фишинг атаки, за да експлоатират недостатъците на Windows и да пускат дистанционен код, който им дава администраторски права.

За да предотвратите подобна опасност, е важно да не отваряте прикачени файлове от непознати източници или да кликвате върху връзки в подозрителни имейли. Също така е от жизненоважно значение да изтеглите и инсталирате актуализациите за сигурност на Windows възможно най-скоро. Поддържането на актуализиран Windows не позволява на атакуващите да експлоатират неговите евентуални бъгове.

За щастие, въпреки че изследователите на Check Point не посочват кои продукти за сигурност са засегнати, Microsoft заяви, че вече помага на продавачите на софтуер за сигурност да се справят с този вид атаки. Обърнете внимание и на актуализациите за антивирусния софтуер и ги приложете възможно най-скоро.