Le sous-système Linux pour les ordinateurs sous Windows 10 permet aux malwares de se cacher et de devenir indétectables. La faille, nommée Bashware, ouvre une grande porte aux cybercriminels qui pourraient en profiter pour faire passer du code malveillant au nez et à la barbe de toutes les solutions de sécurité.






Une faille de Windows 10 permet aux malwares de contourner les sécurités mises en place, en passant par l’outil Subsystem for Linux (WSL). Cette fonctionnalité est sortie de sa bêta en juillet et est l’outil parfait pour ceux qui veulent développer sous Linux tout en conservant les avantages liés à Windows 10. WSL sert également à accéder aux fichiers du système Windows depuis Linux, une aubaine pour les malwares.

Windows 10 : le sous-système Linux aide les malwares à se cacher

La faille, découverte par Check Point Research, est donc liée à ce concept qui permet à ces deux OS de tourner en même temps. Les chercheurs indiquent :

Les solutions de sécurité existantes ne sont toujours pas adaptées pour surveiller les processus Linux qui fonctionnent sous Windows. Ceci peut ouvrir une porte aux cybercriminels souhaitant exécuter un code malveillant indétectable, qui leur permet d’utiliser les fonctionnalités fournies par WSL pour se cacher des solutions de sécurité qui n’ont pas encore intégré les bons moyens de détection.

Le rapport technique de Check Point Research indique que Bashware (le nom donné à cette faille) pourrait potentiellement être utilisée sur n’importe lequel des 400 millions d’ordinateurs supportant actuellement Windows 10 :
Nous avons testé cette la faille sur la plupart des principales solutions de sécurité du marché et nous les avons toutes contournées.

Ainsi, disposer d’un des meilleurs antivirus du moment est loin d’être suffisant. La société a finalement indiqué avoir mis à jour sa propre solution (SandBlast Threat Prevention) et demande au reste du monde de faire de même :
Nous demandons à l’industrie de la sécurité de prendre des mesures dès maintenant et de modifier ses solutions de sécurité pour se protéger contre cette nouvelle technique.