Tietoturvayhtiö Check Point on havainnut hyökkääjän mentävän aukon Windows 10:ssä. Maailmanlaajuisesti jopa 400 miljoonaa tietokonetta saattaa olla vaarassa, Kotimikro-lehti uutisoi.
Toistaiseksi on voinut luottaa siihen, että tietokone on mahdollisimman hyvin suojattu, kun siinä on asennettuna ja päivitettynä jokin tunnettu virustorjuntaohjelmisto.
Nyt ne ovat kuitenkin aseettomia uuden Bashware-hyökkäysmenetelmän edessä, jonka avulla voidaan ujuttaa tietokoneelle haittaohjelma ilman että virustutka huomaa mitään.
Tietoturvayhtiö Check Pointin löytämä tietoturva-aukko tarkoittaa, että periaatteessa maailman 400 miljoonaa Windows 10 -tietokonetta ovat vaarassa.
Virustorjuntaohjelma ei havaitse Bashware-hyökkäystä
Bashware-hyökkäys hyödyntää Windows 10 -käyttöjärjestelmään sisältyvää Windows Subsystem for Linux (WSL) -ominaisuutta, jonka avulla voidaan suorittaa Linux-sovelluksia suoraan Windowsissa.
WSL-ominaisuutta käyttämällä hyökkääjä voi ohittaa Windowsin tietoturvaohjelmiston ja ujuttaa minkä tahansa haittaohjelman tietokoneelle, koska tietoturvaohjelma ei havaitse WSL:n kautta tulevaa haitaketta.
Check Point testasi Bashware-hyökkäysmenetelmää johtavilla tietoturvaohjelmistoilla, joista yksikään ei havainnut uhkaa.
Pidä virustutkasi ajan tasalla
WSL ei ole perusasetuksilla Windowsissa käytössä, ja vain hyökkääjä, joka onnistuu saamaan tietokoneen järjestelmänvalvojan oikeudet, pystyy ottamaan WSL:n käyttöön tietokoneen haltijan huomaamatta.
Check Point pitää kuitenkin huolestuttavana sitä, kuinka helposti WSL-tekniikkaa voidaan käyttää haittakoodin syöttämiseen tietokoneelle tietoturvaohjelman huomaamatta.
Check Point kehottaakin tietoturvatoimijoita ryhtymään heti toimiin ja muokkaamaan ohjelmistojaan torjumaan uuden hyökkäysmenetelmän.
Siitä huolimatta, että nykyiset tietoturvaohjelmat eivät vielä suojaa Bashware-hyökkäyksiltä, tietokoneessa on silti syytä aina olla ajan tasalla oleva virustorjuntaohjelma, jotta kone on mahdollisimman hyvin suojattu.
MTV julkaisee artikkelin yhteistyössä Kotimikro-lehden kanssa.
Muita Kotimikro-lehden artikkeleita:
Asiantuntijat: Nämä ohjelmat tepsivät tietojenkalasteluun
Galaxy Note8 rikkoo ennätyksiä
***
Sisältö ei valitettavasti ole saatavilla.