Schwachstelle im WSL

Check Point warnt vor Schwachstelle Bashware in Windows 10

Check Point warnt vor Schwachstelle Bashware in Windows 10

Bis zu 400 Millionen Geräte betroffen

Check Point warnt vor einer Schwachstelle im Windows 10 Feature Subsystem für Linux (WSL). Dies hat vor kurzem die Betatestphase hinter sich gelassen und wird allen Usern angeboten. Dabei möchte Microsoft Linux-Executables in einer nativen Umgebung auf Windows lauffähig machen.

Dem Threat Intelligence Team von Check Point viel auf, dass zahlreiche Sicherheitsmechanismen von Windows, aber auch von externen Sicherheitsanbietern, Linux-Formate nicht auf Schadcode prüfen. Deshalb sind zahlreiche Schutzvorkehrungen ausgehebelt. Daher könnten Cyberkriminelle beliebige Schadsoftware in Windowssysteme einspeisen. Der Name Bashware bezieht sich auf die Linux-Shell des WSL. Zudem baut Microsoft durch das Feature einen User Mode samt Kernel auf dem Zielgerät auf, sodass eine komplette Linux-Umgebung erstellt werden kann – ohne virtuelle Maschine.

"Bashware Technique Demonstration"

YouTube Video laden

Mit dem Laden des Videos erklären Sie sich mit den Datenschutz- und Nutzungsbedingungen von YouTube bzw. Google einverstanden.

„Unternehmen dürfen sich nicht darauf verlassen, dass IT-Produkte sicher sind. Bashware macht klar, wie durch einen Angriffsvektor ganze Systeme lahmgelegt werden können“, sagt Dietmar Schnabel, Regional Director CEE bei Check Point. „Durch die Schwachstelle werden alle Schutzmechanismen ausgehebelt. Genau deshalb müssen IT-Verantwortliche ihre IT-Sicherheitsstrategie anpassen und mehrschichtig aufsetzen.“

WSL muss nicht bewusst installiert worden sein, sondern kann im ersten Schritt als legitime Erweiterung durch einen versteckten Kommandozeilenparameter aktiviert werden. Die Gefahr liegt in den umfangreichen Freigaben durch den Developer Mode nach dessen Aktivierung. Im Feldversuch konnten hierdurch weitere Linux-Komponenten nachgeladen werden. Dadurch kann ein vollständiges Linux-Betriebssystem auf dem Endgerät realisiert werden – samt neuen Schadcodes, der ungeprüft in Windows über WLS geladen werden kann. Damit sind potenziell bis zu 400 Millionen Endgeräte weltweit in Gefahr.

Einen detaillierten Hintergrundbericht dazu finden Sie hier .