SempreUPdate
Notícias sobre Ubuntu, Debian, Fedora, Linux, Android, Tecnologia, LibreOffice e muito mais!

Bashware agora é uma ameaça real para o famoso Subsistema Windows para Linux (WSL)

Segundo especialistas de segurança, o WSL abre uma grande brecha de segurança no Windows!

O famoso WSL ou Subsistema Windows para Linux já esta começando a dar o que falar. Quando foi divulgado a novidade, o munto inteiro entendeu o recado, sim, o GNU/Linux esta sendo usado com força total por programadores e com toda certeza o WSL é uma aposta da Microsoft para que os usuários Windows não recorram ao GNU/Linux para fazer seus projetos.

A análise foi feita pela Check Point, e eles afirmam que em seus testes o malware que foi originalmente projetado para o Linux e pode passar despercebido pelo Windows mesmo usando qualquer um dos antivírus populares para Windows. E isso quer dizer que o Bashware pode infectar qualquer um dos 400 milhões de computadores rodando Windows 10 PC.

O WSL será lançado oficialmente pela Microsoft como forma de atualização em outubro deste ano e terá o nome de Windows 10 Fall Creators (FCU). Os riscos colocados pelo WSL, no entanto, são atenuados pelo fato de que o usuário precisa habilitar manualmente o recurso e reiniciar o sistema. O malware precisaria habilitar o modo de desenvolvedor no Windows, que está desativado por padrão e até mesmo baixar e extrair o sistema de arquivos Linux dos servidores da Microsoft.

A Check Point diz que os recursos necessários podem ser silenciosamente ativados em segundo plano, configurando assim o ambiente necessário sem o conhecimento do usuário. Além disso, eles dizem que foram capazes de executar malwares baseados no Windows no ambiente recém configurado.

De acordo com a Microsoft, os riscos colocados por tal ataque são baixos, uma vez que os recursos necessários para executar aplicativos Linux no Windows são desativados por padrão. E como sempre, ao saber da informação a Kaspersky Lab confirmou em uma declaração que eles estão cientes dos riscos potenciais colocados pela WSL e que eles já estão trabalhando na tecnologia necessária para detectar qualquer malware que possa abusar dele.

Com tudo isso, reforçamos o uso puramente do GNU/Linux em seu computador, como todos já conhecem, o GNU/Linux possui uma segurança mais robusta, o que é o maior foco do sistema. Então, fica o pedido, não coloque os seus projetos em risco usando o Windows 10 com o WSL escolha uma distribuição GNU/Linux e “voilá”.
Para quem tiver interesse, assista abaixo uma demonstração em vídeo do ataque ao Windows via WSL:

Via Check Point
Comentários