L'introduzione della bash Linux ha reso Windows 10 più debole, secondo Check Point

Check Point mette a nudo una lacuna di sicurezza che potrebbe essere sfruttata per attaccare chiunque abbia installato Windows 10. Il problema viene descritto come critico perché tutti gli antivirus non riuscirebbero a rilevare il codice dannoso.

Aggiungendo la bash di Linux in Windows 10, Microsoft avrebbe notevolmente esteso la superficie d’attacco del sistema operativo (vedere Installare e usare la bash Linux in Windows 10 e Ubuntu Linux disponibile nel Windows Store di Windows 10).
È quanto sostiene, di fatto, Check Point che afferma di aver scoperto “una nuova e preoccupante tecnica che consente a qualsiasi malware già noto di bypassare anche le più comuni soluzioni di sicurezza, come antivirus di nuova generazione, strumenti di controllo e antiransomware“.


La tecnica, battezzata Bashware, sfrutta infatti WSL (Subsystem for Linux), precedentemente rilasciata in beta e adesso completamente integrata in Windows. La bash Linux aggiunta in Windows sfrutta proprio WSL e permette di usare strumenti e applicazioni sviluppati per il sistema operativo del pinguino in modo nativo, senza la necessità di usare la virtualizzazione.

Check Point spiega che le attuali soluzioni per la sicurezza non sono ancora in grado di esaminare le applicazioni Linux che vengono eseguite in ambiente Windows mediante WSL. I criminali informatici potrebbero quindi fare leva su WSL per celare il codice dannoso ai software antimalware.

Gli esperti di Check Point hanno provato la tecnica Bashware con tutte le principali soluzioni per la sicurezza disponibili sul mercato. Il risultato è stato sconfortante: nessun prodotto antivirus e antimalware è riuscito a riconoscere e bloccare l’attacco.
Potenzialmente, quindi, i malintenzionati possono infettare ciascuno dei 400 milioni di sistemi Windows 10 utilizzati a livello mondiale.

Ti consigliamo anche

Link copiato negli appunti