Tietoturvayhtiö Check Point on havainnut hyökkääjän mentävän aukon Windows 10:ssä. Maailmanlaajuisesti jopa 400 miljoonaa tietokonetta saattaa olla vaarassa, Kotimikro-lehti uutisoi.
Toistaiseksi on voinut luottaa siihen, että tietokone on mahdollisimman hyvin suojattu, kun siinä on asennettuna ja päivitettynä jokin tunnettu virustorjuntaohjelmisto.
Nyt ne ovat kuitenkin aseettomia uuden Bashware-hyökkäysmenetelmän edessä, jonka avulla voidaan ujuttaa tietokoneelle haittaohjelma ilman että virustutka huomaa mitään.
Tietoturvayhtiö Check Pointin löytämä tietoturva-aukko tarkoittaa, että periaatteessa maailman 400 miljoonaa Windows 10 -tietokonetta ovat vaarassa.
Virustorjuntaohjelma ei havaitse Bashware-hyökkäystä
Bashware-hyökkäys hyödyntää Windows 10 -käyttöjärjestelmään sisältyvää Windows Subsystem for Linux (WSL) -ominaisuutta, jonka avulla voidaan suorittaa Linux-sovelluksia suoraan Windowsissa.
WSL-ominaisuutta käyttämällä hyökkääjä voi ohittaa Windowsin tietoturvaohjelmiston ja ujuttaa minkä tahansa haittaohjelman tietokoneelle, koska tietoturvaohjelma ei havaitse WSL:n kautta tulevaa haitaketta.
Check Point testasi Bashware-hyökkäysmenetelmää johtavilla tietoturvaohjelmistoilla, joista yksikään ei havainnut uhkaa.