Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Uživatelé Windows 10 mohou být nechráněni proti novému problému

  13:42aktualizováno  13:42
Linuxový terminál, který Microsoft nově doplnil do Windows 10, způsobuje neočekávané problémy. Bezpečnostní odborníci varují před jeho zneužitím.

Windows Subsystem for Linux umožní ve Windows spouštět nativně Linuxové aplikace. | foto: Technet.cz

Útok označovaný jako Bashware umožní obejít antivirovou ochranu. Podle firmy CheckPoint, která chybu objevila, může problém zasáhnout až 400 milionů počítačů, které v současnosti na Windows 10 běží. Ale není to tak jednoduché.

Linux ve Windows jako zadní vrátka

Problém je s novým linuxovým terminálem Bash (Windows Subsystem for Linux - WSL), který je součástí Windows od příchodu velké letní aktualizace s názvem Creators Update (betaverze Bashe byla dostupná již od loňského Anniversary Update). Tento systém umožní přímo spouštět (bez emulace) linuxové aplikace a to je právě kámen úrazu. Je však třeba podotknout, že jej uživatel musí nejdříve aktivovat.

Kdo jej aktivovaný má, musí zatím počítat s tím, že na něj nereagují bezpečnostní programy, které se soustředí na prostředí samotného operačního systému Windows.

„Stávající bezpečnostní řešení stále nejsou přizpůsobena sledování procesů spustitelných linuxových souborů v operačním systému Windows. Tento hybridní koncept umožňuje současně kombinovat systémy Linux a Windows. Kyberzločincům se tak otevírají nová dvířka, jak nepozorovaně spustit škodlivý kód a využít funkce WSL k maskovaní před bezpečnostními produkty, které ještě neimplementovaly odpovídající detekční mechanismy,“ varuje CheckPoint.

Konkrétně je na vině návrh struktury procesu Pico, který Bash využívá. Proces Pico totiž podle Checkpoitu nemá žádnou z běžných charakteristik procesů Windows, a tedy nic, podle čeho by mohl být identifikován jako běžný proces ve Windows. Nicméně procesy Pico mají stejné schopnosti jako běžné procesy Windows.

Firma zároveň předvedla i způsob útoku, který může tento nedostatek zneužít a spustit jak windowsovský EXE soubor, tak linuxový ELF. Video popisující útok je zde.

Podle CheckPointu již Microsoft spolupracuje s výrobci bezpečnostních programů na tom, aby byly schopné reagovat i na tuto hrozbu.

Autor:




Hlavní zprávy

Další z rubriky

Animace asteroidu 2012 TC4, který proletěl nedaleko Země.
Varovný systém Země před asteroidy nezafungoval uspokojivě kvůli hurikánu

Relativně blízko naší planety proletěl asteroid, který umožnil vyzkoušet varovný systém, který má před podobnými potenciálně nebezpečnými objekty varovat.  celý článek

Loď Šen-čou 9 před spojením s experimentálním modulem Tchien-kung 1
Čínská stanice zrychluje svůj pád k Zemi. Kam spadne, není jisté

K Zemi se blíží několikatunová kosmická stanice, jež byla vůbec první, kterou se Číně podařilo vynést na oběžnou dráhu. Původní odhad termínu dopadu až 100 kg...  celý článek

Ilustrační foto.
PRŮZKUM: Pamatujete si na trapasy českých politiků na sociálních sítích?

Pomozte nám s přípravou článku o tom, jak čeští politici vystupují na sociálních sítích. Vaše odpovědi využijeme při tvorbě článku o českých politicích na...  celý článek

Advantage Consulting, s.r.o.
JUNIOR ACCOUNT MANAGER

Advantage Consulting, s.r.o.
Zlínský kraj
nabízený plat: 20 000 - 35 000 Kč

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.