Windows,Tutoriels, Informatique

Les Infos du Geek - Windows, tutoriels, Informatique

paypal-faire-don

Le GEEK.fr


Windows 10 : La faille Linux qui expose les PC a Bashware

Publié le Publié dans Actualité de Windows 10, Articles, Les News, Windows 10

Windows 10 : La faille Linux qui expose les PC a Bashware

 

bashware

 

Les chercheurs de Check Point Research démontrent comment exploiter WSL, Subsystem for Linux de Windows 10, pour injecter un malware dans un PC discrétement.
La Société de sécurité a réussi à contourner les différents logiciels Antivirus.
Check Point Research alerte donc sur une faille réelle de Windows 10 permettant à un malware connu de contourner les solutions de sécurité Antivirus.
De ce fait on annonce le chiffre de 400 millions de PC potentiellement exposés !!!

 

 

bashware

 

Dans un billet, le laboratoire de sécurité détaille une technique, baptisée Bashware, passant par la fonctionnalité Subsystem for Linux (WSL) de Windows 10.
En utilisant Wine, un émulateur Windows pour Linux, il est possible d’exécuter un logiciel codé pour Windows dans le sous-système Linux de Windows.
WSL mode bêta permet aux utilisateurs de windows 10 d’exécuter des outils Linux en ligne de commande sur Windows, pour des tâches de développement.
WSL sorti en mode bêta en juillet dernier, permet aussi d’accéder au système de fichiers de Windows depuis Linux.

 

Check Point Research explique:

 

Cela peut ouvrir une porte aux cybercriminels cherchant à exécuter leur code malveillant sans être détectés.
Ils pourraient ainsi utiliser les fonctionnalités de WSL pour se soustraire à la surveillance des outils de sécurité.

 

 

les chercheurs tirent la sonnette d’alarme devant l’urgence que les fournisseurs de produits Antivirus supportent cette nouvelle technologie pour éviter une éventuelle attaque.
Symantec pense que son moteur de détection est capable de venir à bout de ce genre d’attaque.

 

With a growing number of cyber-attacks and the frequent news headlines on database breaches, spyware and ransomware, quality security products have become a commodity in every business organization.
Consequently a lot of thought is being invested in devising an appropriate information security strategy to combat these breaches and providing the best solutions possible.
We have recently found a new and alarming method that allows any known malware to bypass even the most common security solutions, such as next generation anti-viruses, inspection tools, and anti-ransomware.
This technique, dubbed Bashware, leverages a new Windows 10 feature called Subsystem for Linux (WSL), which recently exited Beta and is now a fully supported Windows feature.
This feature makes the popular bash terminal available for Windows OS users, and in so doing, enables users to natively run Linux operating system executables on the Windows operating system.
Existing security solutions are still not adapted to monitor processes of Linux executables running on Windows OS, a hybrid concept which allows a combination of Linux and Windows systems to run at the same time.
This may open a door for cyber criminals wishing to run their malicious code undetected, and allow them to use the features provided by WSL to hide from security products that have not yet integrated the proper detection mechanisms

 

research.checkpoint >> research.checkpoint

blog.checkpoint.com >> blog.checkpoint.com

Démo youtube :>> Démo youtube: