Technologie > Sicherheit

14.09.2017 von hs

Schwachstelle Bashware in Windows 10 entdeckt: Bis zu 400 Millionen Geräte in Gefahr

Check Point Software Technologies Ltd. (NASDAQ: CHKP) veröffentlicht heute einen Bericht zu einer Schwachstelle im Windows 10 Feature Subsystem für Linux (WLS).

Sicherheitslücke bei Windows10

 

Dies hat vor kurzem die Betatestphase hinter sich gelassen und wird allen Usern angeboten. Dabei möchte Microsoft Linux-Executables in einer nativen Umgebung auf Windows lauffähig machen. Dem Threat Intelligence Team von Check Point fiel auf, dass zahlreiche Sicherheitsmechanismen von Windows, aber auch von externen Sicherheitsanbietern Linux-Formate nicht auf Schadcode prüfen. Deshalb sind zahlreiche Schutzvorkehrungen ausgehebelt. Daher könnten Cyberkriminelle beliebigen Schadsoftware in Windowssysteme einspeisen.

 

 

Der Name Bashware bezieht sich auf die Linux-Shell des WLS. Zudem baut Microsoft durch das Feature einen User Mode samt Kernel auf dem Zielgerät auf, sodass eine komplette Linuxumgebung erstellt werden kann – ohne virtuelle Maschine.

 

„Unternehmen dürfen sich nicht darauf verlassen, dass IT-Produkte sicher sind. Bashware macht klar, wie durch einen Angriffsvektor ganze Systeme lahmgelegt werden,“ sagt Dietmar Schnabel, Regional Director CEE bei Check Point. „Durch die Schwachstelle werden alle Schutzmechanismen ausgehebelt. Genau deshalb müssen IT-Verantwortliche ihre IT-Sicherheitsstrategie anpassen und mehrschichtig aufsetzen.“

 

WLS muss nicht bewusst installiert worden sein, sondern kann im ersten Schritt als legitime Erweiterung durch einen versteckten Kommandozeilenparameter aktiviert werden. Die Gefahr liegt in den umfangreichen Freigaben durch den Developer Mode nach dessen Aktivierung. Im Feldversuch konnten hierdurch weitere Linuxkomponenten nachgeladen werden. Dadurch kann ein vollständiges Linuxbetriebssystem auf dem Endgerät realisiert werden – samt neuen Schadcode, der ungeprüft in Windows über WLS geladen werden kann. Damit sind potenziell bis 400 Millionen Endgeräte weltweit in Gefahr.