CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: Computerworld)

Ny hackermetode udnytter stort sikkerhedshul i Windows 10

En nyopdaget teknik under navnet Bashware gør det muligt for alle typer malware at undgå antivirusbeskyttelse og bypasse sikkerheden på Windows 10 PC’er, hvilket potentielt bringer 400 millioner computere i farezonen på verdensplan.

14. september 2017 kl. 12.48

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Check Points hold af IT-sikkerhedseksperter har opdaget en ny teknik, der gør det muligt for hackere at smugle ondsindet software ind på alle enheder med Windows 10.

Metoden, der er døbt Bashware, udnytter en ny Windows 10 funktion kaldet Subsystem for Linux (WSL), der tillader en kombination af Linux og Windows systemer at køre på samme tid. Selvom WSL fungerer efter hensigten, er eksisterende sikkerhedsløsninger og antivirusprogrammer endnu ikke i stand til at kunne overvåge de Linux programmer, der kører på Windows styresystemet.

Det åbner døren for cyberkriminelle, der ønsker at køre ondsindet kode uden at blive opdaget, da hackerne kan udnytte de nye funktioner i WSL til at skjule sig fra sikkerhedsløsninger, der endnu ikke har opdateret deres overvågningsteknikker.

400 millioner computere i farezonen

Check Points eksperter har testet Bashware-metoden på markedets førende antivirusløsninger og sikkerhedsprodukter og lykkedes med at slippe ubemærket udenom beskyttelsen i alle tilfælde. Dermed kan Bashware potentielt påvirke de op til 400 millioner computere, der kører Windows 10 til PC på verdensplan.

Tidligere eksisterede WSL funktionen kun i beta, men blev for nylig fuldt supporteret i Windows 10, hvilket er en af årsagerne til at it-sikkerhedsfirmaerne endnu ikke har opdateret deres sikkerhedsprodukter:

”Vi besluttede os for at undersøge den potentielle risiko i den nye Windows 10 funktion, Subsystem for Linux. Vores undersøgelse viser, hvor let det er for cyberkriminelle at udnytte den nye WSL teknik til at undgå at blive opdaget af sikkerhedsløsninger. De fleste sikkerhedsudbydere har endnu ikke bygget beskyttelse ind i deres løsninger, der kan blokere mod denne form for angreb, og derfor opfordrer vi sikkerhedsbranchen til at tage handling med det samme, så deres produkter fremover beskytter brugere mod Bashware,” siger Oded Vanunu, head of vulnerability research hos Check Point.




Navnenyt fra it-danmarkVis alle »
Thomas Nielsen
Thomas Nielsen
Kenneth Birch
Kenneth Birch
Pia Jensen
Pia Jensen
Brian Korntved
Brian Korntved

Rikke Nordborg Jaap
Rikke Nordborg Jaap
Thomas Strøm Larsen
Thomas Strøm Larsen
Mark Sander Schmidt
Mark Sander Schmidt
Kasper Bremerskov
Kasper Bremerskov


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Computerworld Cyber Briefing

Computerworld giver dig hver måned 30 minutter med de nyeste cybertrusler, konkrete angreb og brugbare råd. Få indsigt i AI og sikkerhed, compliance, risikovurdering og forsvarsstrategier. Tilmeld dig næste Cyber Briefing nu.

14. august 2025 | Læs mere

Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere

Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
David Guldager
David Guldager
Mogens Nørgaard
Mogens Nørgaard
Jim Nielsen
Jim Nielsen
Carl Hansson
Carl Hansson
Thomas Djursø
Thomas Djursø
Irene Høllund
Irene Høllund
Mogens Nørgaard
Mogens Nørgaard
Ronnie Manning
Ronnie Manning
opinion
David Guldager
David Guldager
Guldager: Bliver fremtidens selvkørende biler sikre nok? Vi har et foreløbigt svar nu
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Vi bør alle kende og anerkende begrebet PUM - det fylder i vores hverdag

Artikel teaser billede

Jim Nielsen

Hvor kan vi i Danmark få mulighed for diskutere AI på den helt store klinge?

Artikel teaser billede

Carl Hansson

Netværks-infrastrukturen står over for et strukturelt vendepunkt i mange virksomheder

Artikel teaser billede

Thomas Djursø

AI giver digitale tvillinger nyt liv: Men det kræver mere end teknologi

Mest læste klummer og blogs
Guldager: Bliver fremtidens selvkørende biler sikre nok? Vi har et foreløbigt svar nu
Klumme: Hvornår kommer den vaskeægte selvkørende bil på vejene? Svaret kunne allerede været blevet givet, da Tesla endelig har fremvist sin længe ventede ’robottaxi’ på gaderne i Austin, Texas.
Af: David Guldager
Netværks-infrastrukturen står over for et strukturelt vendepunkt i mange virksomheder
Klumme: Traditionelle netværksarkitekturer kan ikke følge med kravene fra AI, SaaS, cloud og IoT. Men med en indsats kan du sikre høj ydeevne, agilitet og sikkerhed.
Af: Carl Hansson
Hvor kan vi i Danmark få mulighed for diskutere AI på den helt store klinge?
Klumme: Vi har brug for en dansk diskussion om AI, der foregår mindre ”centraladministrationsk”, end når Digitaliseringsministeriet synger for. Forudsætningen er, at vi rent faktisk tror på, at AI vil forandre arbejde, viden, meningsdannelse og die ganze schweinerei.
Af: Jim Nielsen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Vi bør alle kende og anerkende begrebet PUM - det fylder i vores hverdag
opinion Irene Høllund
At sikre mennesket i maskinen: Hvad denne filosofi har lært mig om ansvarlig AI-udvikling
Læs indlæg

Premium
Teaser billede
Slår alarm: Disse syv statslige it-projekter er ude af kontrol
Læs mere »
Efter opkøb: Netcompany vil flytte alle 630 medarbejdere ud af SDC's hovedkvarter i Ballerup efter 47 år - får ny adresse
Lønnen fortsætter med at stige i den danske it-branche: Så høj er gennemsnitshyren nu
Da vi får fat i Tina Esbech vil hun intet fortælle om sin exit fra topposten i Kyndryl: "Jeg har ingen kommentarer," siger hun
Se alle »
Computerworld
Teaser billede
Danmarks største fiberselskab skifter navn: Norlys skal ikke længere hedde Norlys
Læs mere »
Hundredevis af printer-modeller ramt af sårbarheder
Microsoft kæmper med at få Copilot ud over rampen – og det skyldes især én ting
Verdensberømt lommeregner-firma vil investere mere end 380 milliarder kroner i amerikansk chipproduktion
Se alle »
CIO
Teaser billede
Sådan får hackere adgang til Gmail-konti med tofaktor-login
Læs mere »
It-sikkerheden dumper totalt i disse danske kommuner: Ny kortlægning viser, hvilke der står pivåbne for cyberangreb
Microsoft kæmper med at få Copilot ud over rampen – og det skyldes især én ting
Hackerne slog til under stor SAP-migrering: Tvang Bauhaus til at vælge én af disse tre løsninger for it-infrastrukturen
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
NNIT har fyret 100 medarbejdere - nedjusterer markant
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Se alle »
White paper
Teaser billede
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Læs mere »
Undgå at printeren bliver svageste led i sikkerheden
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Revolutionér kundeoplevelsen med AI og automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »