13.09.2017 Новости, Безопасность, Открытый код/Linux
Bashware позволяет незаметно запускать в Windows 10 любое вредоносное ПО
В марте прошлого года Microsoft объявила о начале поддержки командного интерпретатора bash в Windows 10. Для его внедрения компания вместе с Canonical разработала подсистему Linux (Windows Subsystem for Linux, WSL), которая позволяет запускать Linux-приложения без использования контейнеров виртуализации, отдельной пересборки утилит и даже без использования ядра Linux — родные исполняемые файлы ОС запускаются благодаря специальной прослойке, на лету транслирующей системные вызовы Linux в системные вызовы Windows. WSL создавался как проект, независимый от конкретных дистрибутивов Linux, хотя в первой версии он был оптимизирован для работы с Ubuntu. Далее в Windows 10 появилась поддержка openSUSE Leap, и после обкатки WSL в пользовательской версии Windows Microsoft решила добавить ее в серверную редакцию операционной системы. Примечательно, что спустя несколько месяцев с момента появления WSL в «десятке», появились голоса критиков, которые посчитали, что подсистема может послужить препятствием для обнаружения вирусов. И вот, почти год спустя, их опасения подтвердились. Эксперты Check Point рассказали, что с помощью WSL на ПК можно запускать ряд известных вредоносов, делая их незаметными для наиболее распространенных инструментов защиты от вирусов. Специалисты отмечают, что проблема кроется не в WSL, которая как раз «сделана как надо», а в определенной беспечности разработчиков антивирусного ПО и систем безопасности. По словам специалистов, разработанный ими метод позволяет ...
читать далее.
