Bureau

Bashware: la technique qui fait contourner la sécurité des malwares

2024
Bashware: la technique qui fait contourner la sécurité des malwares

Table des matières:

Anonim

Chaque fois que nous trouvons des logiciels malveillants plus sophistiqués, qui échappent souvent à tous les contrôles de sécurité. C'est en partie grâce à une technique appelée Bashware. Cette technique permet aux logiciels malveillants d'utiliser une fonctionnalité de Windows 10 appelée Subsystem for Linux (WSL) et empêche ainsi les logiciels de sécurité installés sur l'ordinateur.

Bashware: la technique qui fait contourner la sécurité des malwares

Ce WSL fonctionne avec les commandes Bash, que les utilisateurs saisissent dans une CLI. De cette façon, ils font des commandes shell à leurs homologues Windows. Les données sont traitées dans le noyau Windows et une réponse est envoyée. La CLI Bash et un fichier Linux.

Bashware actif depuis 2016

Bash a été développé par Microsoft à l'époque avec l'idée que les utilisateurs de Linux verraient à quel point il est facile à utiliser dans Windows 10. La fonction WSL est en développement depuis 2016. Bien que Microsoft ait déjà annoncé l'arrivée d'une version stable avec Windows 10 Fall Creators Update. Si nous nous concentrons spécifiquement sur Bashware, c'est une technique qui vous permet d'utiliser le shell Linux secret dans Windows 10. De cette façon, les opérations malveillantes sont masquées.

Les chercheurs disent que l'antivirus actuel ne détecte pas ces opérations. Parce qu'ils manquent de support pour les processus Pico. Bien heureusement, Bashware n'est pas une méthode infaillible. Principalement parce qu'il nécessite des autorisations d'administrateur. Ces programmes malveillants qui atteignent Windows 10 ont besoin d'un accès de niveau administrateur. Ce n'est qu'alors qu'ils peuvent activer la fonction WSL. Fonction désactivée par défaut.

Le problème est que la surface d'attaque de Windows présente de nombreux défauts EoP. Il n'est donc pas trop compliqué d'obtenir les autorisations d'administrateur. Et lorsque l'attaquant réussit, il peut mettre Windows 10 en mode développeur. Le danger de Bashware est donc réel.

9 conseils de sécurité technique pour les vacances

9 conseils de sécurité technique pour les vacances

Dans cet article, nous allons donner quelques conseils de sécurité que vous devez garder à l'esprit pour les vacances et la saison des fêtes.

Chasseur de malwares: le nouvel outil Shodan contre les malwares

Chasseur de malwares: le nouvel outil Shodan contre les malwares

Malware Hunter: le nouvel outil de Shodan contre les logiciels malveillants. En savoir plus sur le nouvel outil pour les serveurs C&C.

Gigabyte met en œuvre des mesures de sécurité contre les failles de sécurité d'Intx et de moi

Gigabyte met en œuvre des mesures de sécurité contre les failles de sécurité d'Intx et de moi

GIGABYTE TECHNOLOGY Co. Ltd., un important fabricant de cartes mères et de cartes graphiques, a mis en place des mesures de sécurité alignées sur le

Bureau

Le choix des éditeurs

HTC se désintéresse-t-il de Windows Phone ?

HTC se désintéresse-t-il de Windows Phone ?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Images de ce que pourrait être le nouveau Nokia Lumia EOS

Images de ce que pourrait être le nouveau Nokia Lumia EOS

2024
Appareils Build 2013 : en attente des fabricants

Appareils Build 2013 : en attente des fabricants

2024
Back to top button