13.09.2017 - 15:58
MADRID, 13 (Portaltic/EP)
La companyia de ciberseguretat Check Point ha descobert una nova tècnica que permet a qualsevol amenaça esquivar els controls de seguretat més comuns, mitjançant una nova característica de Windows 10 que està disponible per a tots els seus usuaris.
Aquesta tècnica, anomenada Bashware, s’aprofita de Windows Subsystem for Linux (WSL), una nova característica de Windows 10 que ha sortit recentment de la fase beta i ara es troba disponible per a tots els usuaris.
Segons ha detallat Check Point a través d’un comunicat, aquesta característica introdueix la popular consola de Linux, Bash, en els sistemes operatius de Microsoft, i permet als usuaris executar de forma nativa programes de GNU/Linux en Windows 10.
La companyia ha alertat que les solucions de ciberseguretat “encara no estan adaptades per supervisar els processos d’aquests executables”, que permeten que una combinació dels dos sistemes operatius funcioni al mateix temps. “Això obre una porta perquè els ciberdelinqüents executin codi maliciós sense ser detectats”, ha indicat, i ha afegit que d’aquesta manera “poden utilitzar les característiques de WSL per evitar els controls de les solucions de seguretat que encara no han integrat els mecanismes de detecció adequats”.
Check Point ha explicat que després de provar Bashware contra els principals antivirus i productes de seguretat del mercat, s’ha tingut èxit “en totes les ocasions”. Per tant, aquesta tècnica que esquiva els controls de ciberseguretat pot afectar potencialment “qualsevol dels 400 milions d’ordinadors que actualment executen Windows 10 en l’àmbit mundial”.
Després d’aquest descobriment, Check Point ha actualitzat el seu programari SandBlast Threat Prevention i ha demanat al sector de la ciberseguretat que prengui “mesures immediates” i que modifiqui les seves solucions de seguretat per protegir-se contra aquest nou mètode.
