Bashware威胁着4亿台Windows10电脑

 安全专家已经在Windows 10计算机上确定了一个用于黑客行为的新漏洞，该技术使用WSL功能来运行Linux可执行文件。 Bashware可能会危及超过4亿个Windows 10设备！

“最近，我们发现了一个新的和令人不安的方法，它允许任何人恶意报复各地最流行的安全解决方案，如防病毒新一代的检查和antyrasomware工具。这种技术被称为Bashware，它使用Windows 10的新功能，称为子系统的Linux操作系统（WSL）这是最近推出的测试版，目前是完全支持的Windows10功能，“Check Point博客站点专家Gal Elbaz和Dvir Atias说。

WSL功能使流行的bash终端可用于Windows10用户，从而允许用户在Windows操作系统下本机运行Linux操作系统可执行文件。

现有的安全解决方案仍然不能用于监视在Windows操作系统下运行的Linux操作系统中的可执行进程，这种混合概念允许同时启动Linux和Windows系统的组合。这可以为想要运行恶意代码的网络犯罪分子打开大门，并允许他们使用WSL提供的功能来隐藏尚未集成正确检测机制的安全性。

据专家介绍，Bashware应该是一个严重的警告，因为它显示了使用WSL机制来绕过安全产品是多么容易。

“我们测试了这种技术在大多数领先的防病毒和安全产品的市场上，成功地绕过所有这意味着程序Bashware的潜在影响4亿台计算机在世界上运行Windows 10” - 加尔添加Elbaz的和德维尔·阿蒂斯。

所有检查点都通知了新的方法，并要求他们立即修改其安全系统。