Check Point: Windows 10:n Windows Subsystem for Linux päästää asentamaan haittaohjelmia huomaamatta Bashware-hyökkäyksellä - Tietoturva - Ilta-Sanomat

Tietoturvayhtiön väite: Tuleva Windows 10 -päivitys vaarantaa 400 miljoonaa tietokonetta

Linuxin saa toimimaan Windows 10:n sisällä. Homma aloitetaan luomalla Linux-käyttäjätunnus.

Julkaistu: 12.9.2017 16:33

Windows 10 -tietokoneissa saattaa piillä Bashware-porsaanreikä, johon tietoturvaohjelmat eivät ole varautuneet.

Microsoftin Windows 10 -käyttöjärjestelmään kehitetty uusi ominaisuus voi vaarantaa jopa 400 miljoonaa tietokonetta ympäri maailman, väittää tietoturvayhtiö Check Point.

Lokakuussa ilmestyvä suuri Windows-päivitys Fall Creators Update tuo tullessaan Windows Subsystem for Linux (WSL) -ominaisuuden, joka mahdollistaa Linux-ohjelmien ajamisen Windowsissa.

Check Pointin mukaan tässä piilee vaara sen vuoksi, että virustorjujat eivät ole olleet hereillä. Firman mukaan nykyisiä tietoturvaratkaisuja ei ole opetettu valvomaan Linux-prosesseja Windowsissa. Rikollisten voi olla mahdollista ajaa haitallista koodia uhrien koneissa vaivihkaa virustorjunnan näkemättä.

Check Point kutsuu hyökkäysmenetelmää nimellä Bashware ja sanoo testanneensa sitä useimmissa johtavissa virustorjuntatuotteissa päihittäen ne kaikki. Yhtiön mukaan Bashware toimii kaikkien tunnettujen haittaohjelmien kanssa.

Tietoturvayhtiö soittaa hälytyskelloja saadakseen antivirustuotteet ajan tasalle. Microsoft tekee myös omalla sarallaan töitä sen eteen, että WSL:ää ei voitaisi väärinkäyttää.

Osion tuoreimmat

Luitko jo nämä?