Verschlüsselung & Datensicherheit

Windows 10 mit Linux Feature birgt Malware Gefahr

Windows 10 mit Linux Feature birgt Malware Gefahr
Mit der „Bashware“-Methode kann Malware ungehindert eindringen. Bereits jetzt sind Windows 10-Nutzer in Gefahr.

Mit dem Fall Creators Update von Windows 10 setzen sich Nutzer neuen Gefahren aus. Grund hierfür ist das Feature WSL, das die Ausführung von Linux-Anwendungen ermöglicht. Sicherheitsforscher sehen hier die Gefahr, dass Malware ungehindert eindringen kann, da Virenscanner derzeit nicht für diesen Linux-Bereich ausgelegt sind.

Fall Creators Update mit WSL

Microsoft bringt mit dem "Subsystem for Linux", kurz WSL, ein neues Feature auf die Rechner, wie netzwelt.de dazu ausführte. Hiermit können Nutzer ein Linux-und ein Windows-Betriebssystem gleichzeitig ausführen. Noch in der Beta-Version wird diese Funktion Bestandteil des Fall Creators Updates für Windows 10.

Sicherheitsforscher von Check Point warnen nun, dass hier Gefahren lauern. Sie entdeckten eine kritische Lücke entdeckt, mit der sich viele der Schutzmechanismen aushebeln lassen. Auch aktuelle Sicherheitslösungen werden umgangen und können einen möglichen Angriff nicht erkennen.

Angriff über „Bashware“ möglich

Laut einem Statement von Check Point Software Technologies, sind alle Windows 10 Versionen, die das WSL-Feature in der Beta-Phase oder schon offiziell implementiert haben, dadurch gefährdet.

Die Sicherheitslücke ermöglicht:

  • Einschleusung von Malware
  • Komplette Systemübernahme

Die Sicherheitslösungen können die Gefahr noch nicht erkennen, da nur auf Windows und nicht auf Linux basierende Daten untersucht werden.

Die „Bashware“-Methode

Die "Bashware"-Methode nutzt die Schnittstelle, mit der man Linux-Anwendungen in einer Linux-Umgebung auf einem Windows-Gerät ausführen kann. Dazu müssen die WSL-Komponenten aktiviert werden. Dies kann durch einen einfachen Befehl in der Windows-Kommandozeile im Hintergrund, ohne das es der Nutzer merkt, geschehen. Auch die Aktivierung des Entwickler-Modus und die Installation von einem Linux-System geschehen heimlich und ohne Wissen des Opfers. Nach der Installation der Linux-Umgebung auf Windows muss die Malware nur noch befähigt werden, über das Linux-System unbemerkt das Windows-System anzugreifen.

Mittels "Winehq", eine Anwendung, die es ermöglicht Windows-Anwendungen unter Linux oder macOS auszuführen, entsteht ein Eingang für "Windows-Malware" über die "unbedenkliche" Linux-Umgebung auf Windows-Rechnern.

Microsoft arbeitet an Früherkennung

Wie dazu verlautet arbeitet Microsoft  mit den führenden IT-Sicherheitsfirmen zusammen, um solchen Problemen frühzeitig aus dem Weg zu gehen und eine Erkennung der "Bashware"-Methode zu erleichtern. Bis zum Fall Creators Update sollten gängige Sicherheitslösungen somit Angriffe über "Bashware" abwehren können.

Weiterführende Links:

Schutz vor Malware

netzwelt.de: Windows 10: Linux-Implementation öffnet Malware Tür und Tor

 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Cybersicherheit in 2025: Stärkere Regulierung und Fokus auf robuste Authentifizierung

Die Cyberbedrohungen nehmen stetig zu und werden immer ausgefeilter. Als Reaktion darauf werden Regierungen weltweit strengere Vorschriften zur Cybersicherheit einführen.

Verschlüsselung & Datensicherheit

Phishing-Kampagne erhebliche Bedrohung

Die Phishing-Kampagne CopyRh(ight)adamantys stellt eine erhebliche Bedrohung für Unternehmen weltweit dar. Cyberkriminelle nutzen hier eine hochgradig automatisierte Methode, um an sensible Daten zu gelangen. Ihre Strategie basiert auf dem Versenden massenhaft personalisierter E-Mails, in denen sie Unternehmen fälschlicherweise Urheberrechtsverletzungen vorwerfen.

Verschlüsselung & Datensicherheit

Veränderung der Cyberbedrohungslandschaft

Durch rasante Fortschritte in der Technologie, insbesondere im Bereich der künstlichen Intelligenz und des Quantencomputing, erleben wir eine dramatische Veränderung der Cyberbedrohungslandschaft. Cyberkriminelle nutzen diese Entwicklungen schamlos aus, um immer raffiniertere Angriffe zu starten.

Verschlüsselung & Datensicherheit

G DATA Index

Deutsche unterschätzen die Gefahr von Cyberangriffen zunehmend. Trotz der steigenden Zahl von Cyberattacken weltweit und in Deutschland fühlen sich die Menschen immer weniger bedroht. Dieses wachsende Sicherheitsgefühl steht in krassem Gegensatz zur tatsächlichen Bedrohungslage.

Diese Themen könnten Sie auch interessieren!

X

Unternehmen suchen vermehrt nach CISOs: Welcher Weg führt zum Erfolg als Chief Information Security Officer

Vormals teils in Personalunion ausgeübt, sehen es Sicherheitsexperten heute fraglos als notwendig an, die Rollen des CIO...
oben