Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

Windows 10’daki WSL özelliği yüzünden zararlı yazılımlar tespit edilemiyor

1

Microsoft‘un Linux ile ilgili politikası yaklaşık üç sene önce değişmişti. Son dönemde özellikle özgür yazılım projelerine desteğiyle de dikkatleri üzerine çeken Microsoft’un başı Windows 10 ile birlikte gelen Windows Subystem for Linux ile dertte. WSL, Windows işletim sistemi üzerinden herhangi bir sanallaştırma işlemine gerek olmaksızın, Linux komut satırı kullanma imkanı sunuyor.

Check Point Software Technologies‘deki güvenlik araştırmacıları, WSL‘deki potansiyel bir güvenlik açığı sayesinde, şu an mevcut güvenlik yazılımları tarafından tespit edilmesi imkansız olan zararlı yazılımların milyonlarca Windows cihazı enfekte edebileceğini belirtiyor.

Bashware olarak adlandırılan bu zararlı türü, Windows’daki gömülü WSL özelliğini kullanarak sisteme sızabiliyor. Piyasadaki güvenlik uygulamalarının hiçbirinin, şu an için Linux zararlılarının Windows üzerindeki davranışlarını tespit edemediklerinin altını çizgen güvenlik araştırmacıları, şu an için konuyla ilgili manuel çözümlerin uygulanması gerektiğini ifade ediyor.

Bashware’in aktif olabilmesi için yönetici erişimine ihtiyaç duyuluyor. Dolayısıyla özellikle phishing saldırıları ile ele geçirilmiş yönetici bilgilerinin önemi bu noktada oldukça büyük. Her ne kadar mevcut güvenlik uygulamaları bu saldırıları tespit edebilse de, arkasında gizlenmiş olan bashware’lerin tespiti henüz mümkün olmadığı için dikkatli olmakta fayda var.

Bashware saldırısı, WSL bileşenlerinin yüklenmesi için gerekli olan prosedürleri sessiz bir şekilde otomatik olarak gerçekleştiriyor. Bu sayede geliştirici modunun açılması ve Microsoft sunucularda dosyaların indirilmesi ve zararlının çalıştırılması işlemleri devreye giriyor.

Yeni zafiyetin, dünya genelinde kullanılmakta olan yaklaşık 400 milyon Windows 10 yüklü PC’yi etkilemesi söz konusu.

1 Yorum

  • Rüştü İnce dedi ki:

    bu kadar bilgiyi, bu kadar kişisel verileri, bu kadar şirket-banka vs. belgelerini çalanlar; güvenlik zaafiyeti yakalayıp ele geçirenler NEDEN YAPARLAR BUNU, gerçekten samimi bir dille anlatır mısınız ?
    çalışmalarınızda başarılar dilerim. iyi günler.

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.