Selon les experts de Check Point Research, il est possible d’introduire un logiciel malveillant dans une machine tournant sous Windows 10 sans se faire repérer.
Pour contourner les principaux anti-ransomwares et antivirus, ils ont exploité WSL (il s’agit de la fonctionnalité Subsystem for Linux de Windows 10).
Check Point Research tire sur la sonnette d’alerte
La firme Check Point Research a détecté une faille de sécurité sur Windows 10 qui permet de contourner les solutions de sécurité classiques (anti-ransomwares, outils d’inspection, antivirus, …) et d’introduire ainsi un malware dans la machine.
Dans un communiqué, les experts ont décrit une technique qui passe le WSL de Windows 10 : Bashware (pour information, WSL est un outil qui permet d’exécuter directement des codes Linux en ligne de commande sur Windows 10, et ce pour des tâches d’administration ou de développement.
Il permet également de charger des processus Windows depuis Linux, d’accéder aux fichiers Windows depuis Linux, …).
À ce jour, aucune solution de sécurité n’a encore été développée pour suivre les processus des outils Linux sous Windows.
Ce concept hybride qui permet aux 2 systèmes d’exploitation de tourner au même moment présente donc une faille importante car des cybercriminels pourraient exécuter leurs logiciels malveillants sans être détectés.
Plus de 350 millions d’ordinateurs seraient potentiellement exposés
Dans un rapport technique, les experts de Check Point Research ont précisé que le mécanisme WSL permettait de contourner facilement les protections installées.
Pour illustrer leurs propos, ils ont réalisé des tests sur plusieurs produits de sécurité et ont ainsi pu se soustraire à leur surveillance.
En d’autres termes, la faille Bashware est en mesure d’affecter toutes les machines tournant sous Windows, et ce quel que soit l’endroit où elles se trouvent dans le monde (il y en a aujourd’hui plus de 350 millions).
Pour des mesures de protection, Check Point Research a mis à jour ses outils SandBlast Threat Prevention.
Comparatif Vpn
Recommandé par Pierre
- Les protocoles de sécurité et fonctionnalités à privilégier en comparant les VPN
- Guide de l’anonymat sur Internet
- Meilleur VPN
- Emotet : un nouveau trojan bancaire sévit
- Loapi, le malware capable de détruire votre smartphone Android
- Un hacker pirate une prison pour tenter de libérer un de ses amis
- Piratage d’Uber : un hacker grassement payé pour la découverte d’un bug
- Cybersécurité : Kaspersky révèle des failles au sein des entreprises marocaines
- Un ex-employé de la NSA admet avoir pris des documents classifiés
- CryptoShuffler, le malware qui frappe les propriétaires de bitcoins au portefeuille