Aggiungendo la bash di Linux in Windows 10, Microsoft avrebbe notevolmente esteso la superficie d’attacco del sistema operativo (vedere Installare e usare la bash Linux in Windows 10 e Ubuntu Linux disponibile nel Windows Store di Windows 10).
È quanto sostiene, di fatto, Check Point che afferma di aver scoperto “una nuova e preoccupante tecnica che consente a qualsiasi malware già noto di bypassare anche le più comuni soluzioni di sicurezza, come antivirus di nuova generazione, strumenti di controllo e antiransomware“.
La tecnica, battezzata Bashware, sfrutta infatti WSL (Subsystem for Linux), precedentemente rilasciata in beta e adesso completamente integrata in Windows. La bash Linux aggiunta in Windows sfrutta proprio WSL e permette di usare strumenti e applicazioni sviluppati per il sistema operativo del pinguino in modo nativo, senza la necessità di usare la virtualizzazione.
Check Point spiega che le attuali soluzioni per la sicurezza non sono ancora in grado di esaminare le applicazioni Linux che vengono eseguite in ambiente Windows mediante WSL. I criminali informatici potrebbero quindi fare leva su WSL per celare il codice dannoso ai software antimalware.
Gli esperti di Check Point hanno provato la tecnica Bashware con tutte le principali soluzioni per la sicurezza disponibili sul mercato. Il risultato è stato sconfortante: nessun prodotto antivirus e antimalware è riuscito a riconoscere e bloccare l’attacco.
Potenzialmente, quindi, i malintenzionati possono infettare ciascuno dei 400 milioni di sistemi Windows 10 utilizzati a livello mondiale.