黑客利用Subsystem_for_Linux 攻擊Windows操作系統

發布日期:2017-09-21首頁 > 安全資(zī)訊
8677-1F920124F3942.jpg
 

  據外(wài)媒報道,Windows 10 引入的 Subsystem for Linux(WSL)功能,允許用戶 在 Bash 終端運行 Linux 可執行文件。安全公司 Check Point Research 研究人員(yuán)近期報告了黑客利用 WSL 的新攻擊方法,他們稱之爲 Bashware 攻擊。

  研究人員(yuán)表示,現有的安全産品還沒有适應去(qù)監視運行在 Windows 操作系統上的 Linux 可執行程序的進程,從而爲網絡犯罪分(fēn)子打開(kāi)了新的攻擊大(dà)門,即利用 WSL 提供的功能躲避檢測、運行惡意代碼。目前,研究人員(yuán)已在現有的殺毒軟件和安全産品上測試了 Bashware 攻擊,發現它能夠躲避所有安全産品的檢測。