Aviso sobre el Uso de cookies: Utilizamos cookies propias y de terceros para mejorar la experiencia del lector y ofrecer contenidos de interés. Si continúa navegando entendemos que usted acepta nuestra política de cookies. Ver nuestra Política de Privacidad y Cookies
Redacción
Miércoles, 13 de septiembre de 2017

Windows 10, vulnerable al 'bashware'

Guardar en Mis Noticias.

La compañía de ciberseguridad Check Point ha descubierto una nueva técnica que permite a cualquier amenaza burlar los controles de seguridad más comunes, mediante una nueva característica de Windows 10 que está disponible para todos sus usuarios. 

[Img #63676]Esta técnica, llamada Bashware, se aprovecha de Windows Subsystem for Linux (WSL), una nueva característica de Windows 10 que ha salido recientemente de la fase beta y ahora se encuentra disponible para todos los usuarios. 


   Según ha detallado Check Point a través de un comunicado, esta característica introduce la popular consola de Linux, Bash, en los sistemas operativos de Microsoft, y permite a los usuarios ejecutar de forma nativa programas de GNU/Linux en Windows 10. 


   La compañía ha alertado que las soluciones de ciberseguridad "aún no están adaptadas para supervisar los procesos de estos ejecutables", que permiten que una combinación de los dos sistemas operativos funcione al mismo tiempo. "Esto abre una puerta para que los ciberdelincuentes ejecuten código malicioso sin ser detectados", ha indicado, añadiendo que de este modo "pueden utilizar las características de WSL para evitar los controles de las soluciones de seguridad que aún no han integrado los mecanismos de detección adecuados".


   Check Point ha explicado que tras probar Bashware contra los principales antivirus y productos de seguridad del mercado, se ha tenido éxito "en todas las ocasiones". Por tanto, esta técnica que burla los controles de ciberseguridad puede afectar potencialmente "a cualquiera de los 400 millones de ordenadores que actualmente ejecutan Windows 10 a nivel mundial". 


   Tras este descubrimiento, Check Point ha actualizado su 'software' SandBlast Threat Prevention y ha pedido al sector de la ciberseguridad que tome "medidas inmediatas" y que modifique sus soluciones de seguridad para protegerse contra este nuevo método. 

Acceda para comentar como usuario Acceda para comentar como usuario
¡Deje su comentario!
Normas de Participación
Esta es la opinión de los lectores, no la nuestra.
Nos reservamos el derecho a eliminar los comentarios inapropiados.
La participación implica que ha leído y acepta las Normas de Participación y Política de Privacidad
MadridPress • Términos de usoPolítica de PrivacidadMapa del sitio
© 2017 • Todos los derechos reservados
Powered by FolioePress