Bashware, la faille Linux qui expose les PC sous Windows 10

Selon les experts de Check Point Research, il est possible d’introduire un logiciel malveillant dans une machine tournant sous Windows 10 sans se faire repérer.

Pour contourner les principaux anti-ransomwares et antivirus, ils ont exploité WSL (il s’agit de la fonctionnalité Subsystem for Linux de Windows 10).

Check Point Research tire sur la sonnette d’alerte

La firme Check Point Research a détecté une faille de sécurité sur Windows 10 qui permet de contourner les solutions de sécurité classiques (anti-ransomwares, outils d’inspection, antivirus, …) et d’introduire ainsi un malware dans la machine.

Dans un communiqué, les experts ont décrit une technique qui passe le WSL de Windows 10 : Bashware (pour information, WSL est un outil qui permet d’exécuter directement des codes Linux en ligne de commande sur Windows 10, et ce pour des tâches d’administration ou de développement.

Il permet également de charger des processus Windows depuis Linux, d’accéder aux fichiers Windows depuis Linux, …).

À ce jour, aucune solution de sécurité n’a encore été développée pour suivre les processus des outils Linux sous Windows.

Ce concept hybride qui permet aux 2 systèmes d’exploitation de tourner au même moment présente donc une faille importante car des cybercriminels pourraient exécuter leurs logiciels malveillants sans être détectés.

Plus de 350 millions d’ordinateurs seraient potentiellement exposés

Dans un rapport technique, les experts de Check Point Research ont précisé que le mécanisme WSL permettait de contourner facilement les protections installées.

Pour illustrer leurs propos, ils ont réalisé des tests sur plusieurs produits de sécurité et ont ainsi pu se soustraire à leur surveillance.

En d’autres termes, la faille Bashware est en mesure d’affecter toutes les machines tournant sous Windows, et ce quel que soit l’endroit où elles se trouvent dans le monde (il y en a aujourd’hui plus de 350 millions).

Pour des mesures de protection, Check Point Research a mis à jour ses outils SandBlast Threat Prevention.

Poster un Commentaire

Soyez le premier à commenter !

Me notifier des
wpDiscuz