A Check Point alerta para a descoberta de uma nova técnica que aproveita a funcionalidade Subsystem for Linux (WSL) do Windows 10 e que permite que qualquer ameaça escape ao controlo dos antivírus, das ferramentas de inspeção e anti-ransomware.
O Bashware usa o WSL, que introduz a popular consola do Linux Bash nos sistemas operativos da Microsoft, para evitar os controlos das soluções de segurança que ainda não estão preparadas para supervisionar os processos destes executáveis, que permitem que uma combinação dos dois sistemas operativos funcione ao mesmo tempo.
Esta é uma porta para os cibercriminosos que pode afetar potencialmente cerca de 400 milhões de computadores que possuem Windows 10 a nível mundial.
Os investigadores da Check Point testaram a técnica contra os principais antivírus e produtos de segurança do mercado e conseguiu fazê-lo em todas as tentativas, ou seja, quase todos os utilizadores estão desprotegidos contra o Bashware.
A solução da Check Point já foi atualizada para ser eficaz contra esta nova técnica e a empresa já apelou ao setor de cibersegurança para que efectue as devidas correções nas suas ferramentas, de forma a que esta vulnerabilidade não seja usada em futuros ataques.
Veja como funciona o Bashware:
O Bashware usa o WSL, que introduz a popular consola do Linux Bash nos sistemas operativos da Microsoft, para evitar os controlos das soluções de segurança que ainda não estão preparadas para supervisionar os processos destes executáveis, que permitem que uma combinação dos dois sistemas operativos funcione ao mesmo tempo.
Esta é uma porta para os cibercriminosos que pode afetar potencialmente cerca de 400 milhões de computadores que possuem Windows 10 a nível mundial.
Os investigadores da Check Point testaram a técnica contra os principais antivírus e produtos de segurança do mercado e conseguiu fazê-lo em todas as tentativas, ou seja, quase todos os utilizadores estão desprotegidos contra o Bashware.
A solução da Check Point já foi atualizada para ser eficaz contra esta nova técnica e a empresa já apelou ao setor de cibersegurança para que efectue as devidas correções nas suas ferramentas, de forma a que esta vulnerabilidade não seja usada em futuros ataques.
Veja como funciona o Bashware:
Link original: http://www.bit.pt/bashware-nova-tecnica-escapar-as-solucoes-seguranca/?inf_by=59bbbd81681db8a1418b4999
Link 2: https://www.computerworld.com.pt/2017/09/15/check-point-alerta-sobre-a-bashware/
Nenhum comentário:
Postar um comentário