Søg

Ny hackermetode udnytter stort sikkerhedshul i Windows 10

En nyopdaget teknik under navnet Bashware gør det muligt for alle typer malware at undgå antivirusbeskyttelse og bypasse sikkerheden på Windows 10 PC’er, hvilket potentielt bringer 400 millioner computere i farezonen på verdensplan.

14. september 2017 kl. 12.48
Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Check Points hold af IT-sikkerhedseksperter har opdaget en ny teknik, der gør det muligt for hackere at smugle ondsindet software ind på alle enheder med Windows 10.

Metoden, der er døbt Bashware, udnytter en ny Windows 10 funktion kaldet Subsystem for Linux (WSL), der tillader en kombination af Linux og Windows systemer at køre på samme tid. Selvom WSL fungerer efter hensigten, er eksisterende sikkerhedsløsninger og antivirusprogrammer endnu ikke i stand til at kunne overvåge de Linux programmer, der kører på Windows styresystemet.

Det åbner døren for cyberkriminelle, der ønsker at køre ondsindet kode uden at blive opdaget, da hackerne kan udnytte de nye funktioner i WSL til at skjule sig fra sikkerhedsløsninger, der endnu ikke har opdateret deres overvågningsteknikker.

400 millioner computere i farezonen

Check Points eksperter har testet Bashware-metoden på markedets førende antivirusløsninger og sikkerhedsprodukter og lykkedes med at slippe ubemærket udenom beskyttelsen i alle tilfælde. Dermed kan Bashware potentielt påvirke de op til 400 millioner computere, der kører Windows 10 til PC på verdensplan.

Tidligere eksisterede WSL funktionen kun i beta, men blev for nylig fuldt supporteret i Windows 10, hvilket er en af årsagerne til at it-sikkerhedsfirmaerne endnu ikke har opdateret deres sikkerhedsprodukter:

”Vi besluttede os for at undersøge den potentielle risiko i den nye Windows 10 funktion, Subsystem for Linux. Vores undersøgelse viser, hvor let det er for cyberkriminelle at udnytte den nye WSL teknik til at undgå at blive opdaget af sikkerhedsløsninger. De fleste sikkerhedsudbydere har endnu ikke bygget beskyttelse ind i deres løsninger, der kan blokere mod denne form for angreb, og derfor opfordrer vi sikkerhedsbranchen til at tage handling med det samme, så deres produkter fremover beskytter brugere mod Bashware,” siger Oded Vanunu, head of vulnerability research hos Check Point.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Vivant ApS

    Team Lead – Support & Operations

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Applikationsspecialister med fokus på Microsoft servermiljøer til Cyberdivisionen i Hvidovre

    Københavnsområdet

    Jyske Bank

    Cloud Sikkerhedsarkitekt til Digital Robusthed og Sikkerhed

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger AI forretningskonsulent i Ballerup

    Københavnsområdet

    Se flere it-stillinger
    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering. Nyt job

    Peter Lorenz Nellemann

    Immeo

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Se mere fra navnenyt

    Mest læste

    1 DJI gør det igen: Skal du have din første drone, bør det være denne
    2 Hannah gav AI-agent fri adgang til sit kreditkort som et eksperiment - og det gik rigtigt hurtigt helt galt
    3 Nye hacker-metoder breder sig - og det har ramt CEO Claus Holmgaard efter angreb: "Jeg er paranoid for tiden," siger han
    4 Nørgaard: Hvorfor bruger vi egentlig ikke europæiske AI-modeller? Kan det mon være fordi, at de er elendige?
    5 Guide: Her er de fire greb der gør Claude og ChatGPT meget skarpere
    6 Er stærkt bekymret: Store kommunale it-centre vil kunne dræne hele landsdelen for dygtige folk
    7 Nogle gange vil Chrome al hemmelighed downloade fire gigabyte på din computer: Her er forklaringen
    8 Atea er for første gang ved at opbygge kæmpe milliardlagre i Danmark: "Jeg har været i branchen 35 år, og jeg har aldrig set noget lignende,” siger topchef Steinar Sønsteby

    Se seneste uge