Artikel top billede

(Foto: Computerworld)

Ny hackermetode udnytter stort sikkerhedshul i Windows 10

En nyopdaget teknik under navnet Bashware gør det muligt for alle typer malware at undgå antivirusbeskyttelse og bypasse sikkerheden på Windows 10 PC’er, hvilket potentielt bringer 400 millioner computere i farezonen på verdensplan.

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Check Points hold af IT-sikkerhedseksperter har opdaget en ny teknik, der gør det muligt for hackere at smugle ondsindet software ind på alle enheder med Windows 10.

Metoden, der er døbt Bashware, udnytter en ny Windows 10 funktion kaldet Subsystem for Linux (WSL), der tillader en kombination af Linux og Windows systemer at køre på samme tid. Selvom WSL fungerer efter hensigten, er eksisterende sikkerhedsløsninger og antivirusprogrammer endnu ikke i stand til at kunne overvåge de Linux programmer, der kører på Windows styresystemet.

Det åbner døren for cyberkriminelle, der ønsker at køre ondsindet kode uden at blive opdaget, da hackerne kan udnytte de nye funktioner i WSL til at skjule sig fra sikkerhedsløsninger, der endnu ikke har opdateret deres overvågningsteknikker.

400 millioner computere i farezonen

Check Points eksperter har testet Bashware-metoden på markedets førende antivirusløsninger og sikkerhedsprodukter og lykkedes med at slippe ubemærket udenom beskyttelsen i alle tilfælde. Dermed kan Bashware potentielt påvirke de op til 400 millioner computere, der kører Windows 10 til PC på verdensplan.

Tidligere eksisterede WSL funktionen kun i beta, men blev for nylig fuldt supporteret i Windows 10, hvilket er en af årsagerne til at it-sikkerhedsfirmaerne endnu ikke har opdateret deres sikkerhedsprodukter:

”Vi besluttede os for at undersøge den potentielle risiko i den nye Windows 10 funktion, Subsystem for Linux. Vores undersøgelse viser, hvor let det er for cyberkriminelle at udnytte den nye WSL teknik til at undgå at blive opdaget af sikkerhedsløsninger. De fleste sikkerhedsudbydere har endnu ikke bygget beskyttelse ind i deres løsninger, der kan blokere mod denne form for angreb, og derfor opfordrer vi sikkerhedsbranchen til at tage handling med det samme, så deres produkter fremover beskytter brugere mod Bashware,” siger Oded Vanunu, head of vulnerability research hos Check Point.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Briefing: Er din backup en illusion?

Én gang om måneden leverer Computerworld Events en kort Cyber Briefing. Denne gang kan du komme helt tæt på, når ScanNet stiller skarpt på din virksomheds backup- og databeskyttelsesstrategi.

16. juni 2025 | Læs mere


Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling.

14. august 2025 | Læs mere


Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere






White paper
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis