CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: Computerworld)

Ny hackermetode udnytter stort sikkerhedshul i Windows 10

En nyopdaget teknik under navnet Bashware gør det muligt for alle typer malware at undgå antivirusbeskyttelse og bypasse sikkerheden på Windows 10 PC’er, hvilket potentielt bringer 400 millioner computere i farezonen på verdensplan.

14. september 2017 kl. 12.48

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Check Points hold af IT-sikkerhedseksperter har opdaget en ny teknik, der gør det muligt for hackere at smugle ondsindet software ind på alle enheder med Windows 10.

Metoden, der er døbt Bashware, udnytter en ny Windows 10 funktion kaldet Subsystem for Linux (WSL), der tillader en kombination af Linux og Windows systemer at køre på samme tid. Selvom WSL fungerer efter hensigten, er eksisterende sikkerhedsløsninger og antivirusprogrammer endnu ikke i stand til at kunne overvåge de Linux programmer, der kører på Windows styresystemet.

Det åbner døren for cyberkriminelle, der ønsker at køre ondsindet kode uden at blive opdaget, da hackerne kan udnytte de nye funktioner i WSL til at skjule sig fra sikkerhedsløsninger, der endnu ikke har opdateret deres overvågningsteknikker.

400 millioner computere i farezonen

Check Points eksperter har testet Bashware-metoden på markedets førende antivirusløsninger og sikkerhedsprodukter og lykkedes med at slippe ubemærket udenom beskyttelsen i alle tilfælde. Dermed kan Bashware potentielt påvirke de op til 400 millioner computere, der kører Windows 10 til PC på verdensplan.

Tidligere eksisterede WSL funktionen kun i beta, men blev for nylig fuldt supporteret i Windows 10, hvilket er en af årsagerne til at it-sikkerhedsfirmaerne endnu ikke har opdateret deres sikkerhedsprodukter:

”Vi besluttede os for at undersøge den potentielle risiko i den nye Windows 10 funktion, Subsystem for Linux. Vores undersøgelse viser, hvor let det er for cyberkriminelle at udnytte den nye WSL teknik til at undgå at blive opdaget af sikkerhedsløsninger. De fleste sikkerhedsudbydere har endnu ikke bygget beskyttelse ind i deres løsninger, der kan blokere mod denne form for angreb, og derfor opfordrer vi sikkerhedsbranchen til at tage handling med det samme, så deres produkter fremover beskytter brugere mod Bashware,” siger Oded Vanunu, head of vulnerability research hos Check Point.




Navnenyt fra it-danmarkVis alle »
Palle Stubberup Ebeling
Palle Stubberup Ebeling
Sophie Halskov Nissen
Sophie Halskov Nissen
Mikkel Poulsen
Mikkel Poulsen
Jacob Davidsen
Jacob Davidsen

Kim Helsted
Kim Helsted
Mathias Schultz Andersen
Mathias Schultz Andersen
Christian Jeppesen
Christian Jeppesen
Patrick Hoff Sonne
Patrick Hoff Sonne


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Security Summit 2024

Hør blandt andet hvordan nogle af Danmarks bedste CISO´er griber deres vigtige opgaver an, hvad kvanteteknologi og AI betyder for sikkerhedsområdet og se hvad det er, som de bedste it-sikkerhedsleverandører arbejder med pt.

29. august 2024 | Læs mere

Industry 4.0 – sådan udnytter du AI og digitalisering til optimering af din produktion.

På denne konference fokuserer på en digitaliseret optimering af processer i produktions- og procesorienterede virksomheder. Herved bliver du f.eks. i stand til at kombinere maskiner med sales forecasting og derved planlægge anvendelsen af produktionsapparat og medarbejderallokering effektivt – samt begrænse materialespild og nedetid ved at optimere produktionsplanlægning og omstilling af produktionsmateriel.

04. september 2024 | Læs mere

Roundtable for sikkerhedsansvarlige: Hvordan opnår man en robust sikkerhedsposition?

For mange virksomheder har Zero Trust og dets principper transformeret traditionelle tilgange til netværkssikkerhed, hvilket har gjort det muligt for organisationer at opnå hidtil usete niveauer af detaljeret kontrol over deres brugere, enheder og netværk - men hvordan implementerer man bedst Zero Trust-arkitekturer i et enterprise set up? Og hvordan muliggør Zero Trust-arkitekturen, at organisationer opnår produktivitetsfordele med AI-værktøjer samtidig med, at de forbliver sikre i lyset af fremvoksende trusler?

18. september 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Erik David Johnson
Erik David Johnson
Mogens Nørgaard
Mogens Nørgaard
Jonathan Løw
Jonathan Løw
Daniel Listh
Daniel Listh
Mogens Nørgaard
Mogens Nørgaard
Mogens Nørgaard
Mogens Nørgaard
Tue Lystrup
Tue Lystrup
Claus Westergaard Kraft
Claus Westergaard Kraft
opinion
Erik David Johnson
Erik David Johnson
Derfor bør du ikke lave din egen sprogmodel - der er andre og meget bedre muligheder
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaards nye vikar: Agile projekter tager i gennemsnit 50% længere tid end før vi skiftede

Artikel teaser billede

Jonathan Løw

At mislykkes på en ekstraordinært god måde

Artikel teaser billede

Daniel Listh

Cloud-teknologi kan sikre digital og fysisk sikkerhed i medieindustrien

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Kommer vi nogensinde til at kunne stole på software igen? Jim mener ja. Jeg tvivler

Mest læste klummer og blogs
At mislykkes på en ekstraordinært god måde
Klumme: Når presset begynder at æde dig op, så mind dig selv om, at hvis du bibeholder dit helbred, dine vigtigste relationer og værdsætter dine ansatte frem for at blive et dumt svin, så har du allerede succes.
Af: Jonathan Løw
Derfor bør du ikke lave din egen sprogmodel - der er andre og meget bedre muligheder
Klumme: For de fleste virksomheder og organisationer vil det give bedst mening at udvide den eksisterende sprogmodel sammen med ens egne sproglige data, således at den hovedsageligt svarer ud fra ens egen vidensbase, men samtidigt bevarer den styrke, der ligger i den generelle sprogmodel.
Af: Erik David Johnson
Cloud-teknologi kan sikre digital og fysisk sikkerhed i medieindustrien
Klumme: Cloud er (også) en del af fremtiden for medieindustrien, og i arbejdet hermed er det vigtigt at sikre applikationer og data, hvad end der er tale om at gøre det på infrastruktur-, applikations- eller fysisk niveau.
Af: Daniel Listh
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaards nye vikar: Agile projekter tager i gennemsnit 50% længere tid end før vi skiftede
opinion Mogens Nørgaard
Nørgaards vikar: Når cybersikkerhed bliver til statens skjulte magtapparat - kan Danmark så reelt modstå hybridangreb?
Læs indlæg

Premium
Teaser billede
Kan ikke sendes i udbud: EG får kommunal it-kontrakt til 84 millioner kroner stukket i hånden uden konkurrence
Læs mere »
På trods af dataaftale mellem EU og USA: Uber får kæmpe GDPR-bøde på over to milliarder kroner for at sende data til USA
NNIT fortsætter fremmarchen i Danmark men taber fart i USA: ”Det er en skuffelse”
Nu falder dommen i stor Google-sag: Danske Jobindex kræver millioner i erstatning
Se alle »
Computerworld
Teaser billede
Verdens største bilproducent ramt af hackerangreb: Sender skylden videre til tredjepart
Læs mere »
Benægter eksistens af gigantisk firewall for 230 millioner mennesker: VPN er skyld i sløjt internet
Efter flere måneders tavshed: Erkender gigantisk datalæk af persondata
Funktionen blev kaldt ’en guldgrube for hackere’ – nu vil Microsoft lancere den igen
Se alle »
CIO
Teaser billede
Detailkæde har mistet over 65 millioner kroner efter cyberangreb – kræver erstatning fra it-leverandør
Læs mere »
Hun flyttede til Frankrig med to kufferter og startede i et af verdens største CIO-job dagen efter: "De vigtige beslutninger blev bare ikke taget"
Han er en af Danmarks bedste CIO'er - og nu søger han nyt job: "Det er mere opgaven end jobbet, som jeg går efter"
DSB køber cloud-løsning til 420 millioner kroner af hollandsk it-selskab: Skal afløse 30 år gammelt system
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Til åbningsfest i det nye NNIT-hovedkontor: ”Som at flytte til New York sammenlignet med der hvor vi kommer fra” - se billederne
Se alle »
White paper
Teaser billede
Sådan: Sikker, hurtig og fleksibel storage til dine kritiske data
Læs mere »
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
MDR: Transparent sikkerhed og overvågning i realtid
AI’s rolle i fremtidens projektledelse
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »