Computerpartner

Sie befinden sich hier: HOMENachrichtenKnow HowSecurity
12.11.2017

Schwachstelle Bashware in Windows 10

Bis zu 400 Millionen Geräte in Gefahr: Check Point Software veröffentlicht einen Bericht zu einer Schwachstelle im Windows 10 Feature Subsystem für Linux (WLS). Dies hat vor kurzem die Betatestphase hinter sich gelassen und wird allen Usern angeboten. Dabei möchte Microsoft Linux-Executables in einer nativen Umgebung auf Windows lauffähig machen.

Mathias Hein

Dem Threat Intelligence Team von Check Point viel auf, dass zahlreiche Sicherheitsmechanismen von Windows, aber auch von externen Sicherheitsanbietern Linux-Formate nicht auf Schadcode prüfen. Deshalb sind zahlreiche Schutzvorkehrungen ausgehebelt. Daher könnten Cyberkriminelle beliebigen Schadsoftware in Windowssysteme einspeisen.

Der Name Bashware bezieht sich auf die Linux-Shell des WLS. Zudem baut Microsoft durch das Feature einen User Mode samt Kernel auf dem Zielgerät auf, sodass eine komplette Linuxumgebung erstellt werden kann – ohne virtuelle Maschine.

"Unternehmen dürfen sich nicht darauf verlassen, dass IT-Produkte sicher sind. Bashware macht klar, wie durch einen Angriffsvektor ganze Systeme lahmgelegen werden," sagt Dietmar Schnabel, Regional Director CEE bei Check Point. "Durch die Schwachstelle werden alle Schutzmechanismen ausgehebelt. Genau deshalb müssen IT-Verantwortliche ihre IT-Sicherheitsstrategie anpassen und mehrschichtig aufsetzen."

WLS muss nicht bewusst installiert worden sein, sondern kann im ersten Schritt als legitime Erweiterung durch einen versteckten Kommandozeilenparameter aktiviert werden. Die Gefahr liegt in den umfangreichen Freigaben durch den Developer Mode nach dessen Aktivierung. Im Feldversuch konnten hierdurch weitere Linuxkomponenten nachgeladen werden. Dadurch kann ein vollständiges Linuxbetriebssystem auf dem Endgerät realisiert werden – samt neuen Schadcode, der ungeprüft in Windows über WLS geladen werden kann. Damit sind potenziell bis 400 Millionen Endgeräte weltweit in Gefahr. +