Hakkerihyökkäys Windows 10:tä vastaan

Bashwareen ei vielä ole keksitty lääkettä.

© Shutterstock

Windows 10:ssä paikkaamaton haavoittuvuus

Tietoturvayhtiö Check Point on havainnut hyökkääjän mentävän aukon Windows 10:ssä. Maailmanlaajuisesti jopa 400 miljoonaa tietokonetta saattaa olla vaarassa.

perjantai 15. syyskuuta 2017 teksti Peter Skovbjerg Jensen

Toistaiseksi on voinut luottaa siihen, että tietokone on mahdollisimman hyvin suojattu, kun siinä on asennettuna ja päivitettynä jokin tunnettu virustorjuntaohjelmisto.

Nyt ne ovat kuitenkin aseettomia uuden Bashware-hyökkäysmenetelmän edessä, jonka avulla voidaan ujuttaa tietokoneelle haittaohjelma ilman että virustutka huomaa mitään.

Tietoturvayhtiö Check Pointin löytämä tietoturva-aukko tarkoittaa, että periaatteessa maailman 400 miljoonaa Windows 10 -tietokonetta ovat vaarassa.

Virustorjuntaohjelma ei havaitse Bashware-hyökkäystä

Bashware-hyökkäys hyödyntää Windows 10 -käyttöjärjestelmään sisältyvää Windows Subsystem for Linux (WSL) -ominaisuutta, jonka avulla voidaan suorittaa Linux-sovelluksia suoraan Windowsissa. 

WSL-ominaisuutta käyttämällä hyökkääjä voi ohittaa Windowsin tietoturvaohjelmiston ja ujuttaa minkä tahansa haittaohjelman tietokoneelle, koska tietoturvaohjelma ei havaitse WSL:n kautta tulevaa haitaketta.

Check Point testasi Bashware-hyökkäysmenetelmää johtavilla tietoturvaohjelmistoilla, joista yksikään ei havainnut uhkaa.

Pidä virustutkasi ajan tasalla

WSL ei ole perusasetuksilla Windowsissa käytössä, ja vain hyökkääjä, joka onnistuu saamaan tietokoneen järjestelmänvalvojan oikeudet, pystyy ottamaan WSL:n käyttöön tietokoneen haltijan huomaamatta.

Check Point pitää kuitenkin huolestuttavana sitä, kuinka helposti WSL-tekniikkaa voidaan käyttää haittakoodin syöttämiseen tietokoneelle tietoturvaohjelman huomaamatta.

Check Point kehottaakin tietoturvatoimijoita ryhtymään heti toimiin ja muokkaamaan ohjelmistojaan torjumaan uuden hyökkäysmenetelmän.

Siitä huolimatta, että nykyiset tietoturvaohjelmat eivät vielä suojaa Bashware-hyökkäyksiltä, tietokoneessa on silti syytä aina olla ajan tasalla oleva virustorjuntaohjelma, jotta kone on mahdollisimman hyvin suojattu.

Näillä 10 neuvolla teet pc:n käytöstä entistä turvallisempaa

Ehkä sinua kiinnostaa...