據外(wài)媒報道,Windows 10 引入的 Subsystem for Linux(WSL)功能,允許用戶 在 Bash 終端運行 Linux 可執行文件。安全公司 Check Point Research 研究人員(yuán)近期報告了黑客利用 WSL 的新攻擊方法,他們稱之爲 Bashware 攻擊。
研究人員(yuán)表示,現有的安全産品還沒有适應去(qù)監視運行在 Windows 操作系統上的 Linux 可執行程序的進程,從而爲網絡犯罪分(fēn)子打開(kāi)了新的攻擊大(dà)門,即利用 WSL 提供的功能躲避檢測、運行惡意代碼。目前,研究人員(yuán)已在現有的殺毒軟件和安全産品上測試了 Bashware 攻擊,發現它能夠躲避所有安全産品的檢測。
上一(yī)篇:終端應用程序現鼠标懸停漏洞, 可通過DNS請求洩露用戶敏感信息
下(xià)一(yī)篇:上半年全球發生(shēng)918起網絡安全入侵事件,近20億個數據丢失或被竊