I ricercatori di Check Point (www.checkpoint.com) hanno scoperto una nuova e preoccupante tecnica che consente a qualsiasi malware già noto di bypassare anche le più comuni soluzioni di sicurezza.
Nuova falla per Windows 10
Antivirus di nuova generazione e antiransomware. La tecnica, soprannominata Bashware, sfrutta una nuova funzionalità di Windows 10 chiamata Subsystem for Linux (WSL), recentemente rilasciata in versione Beta e ora completamente integrata in Windows. Grazie al WSL gli sviluppatori possono usare tool e applicazioni per l’OS open source nativamente, senza necessità di ricorrere alla virtualizzazione. Le soluzioni di sicurezza esistenti non sono ancora adatte per controllare come le applicazioni Linux girano dentro a Windows, si tratta di un concetto ibrido che consente di eseguire contemporaneamente i due sistemi.
Questo potrebbe aprire le porte ai criminali che desiderano eseguire il loro codice malevolo consentendogli di utilizzare le funzionalità fornite da WSL per nascondersi da prodotti di sicurezza che non hanno ancora integrato i meccanismi di rilevamento corretti. Il team di ricerca di Check Point ha provato questa tecnica sulla maggior parte dei principali prodotti antivirus e di sicurezza sul mercato, bypassandoli tutti. Ciò significa che Bashware consente potenzialmente di infettare ciascuno dei 400 milioni di computer basati su Windows 10! Ecco il video dimostrativo qui
