據外媒報道,Windows 10 引入的 Subsystem for Linux(WSL)功能,允許用戶 在 Bash 終端運行 Linux 可執行文件。安全公司 Check Point Research 研究人員近期報告了黑客利用 WSL 的新攻擊方法,他們稱之為 Bashware 攻擊。
研究人員表示,現有的安全產品還沒有適應去監視運行在 Windows 操作系統上的 Linux 可執行程序的進程,從而為網絡犯罪分子打開了新的攻擊大門,即利用 WSL 提供的功能躲避檢測、運行惡意代碼。目前,研究人員已在現有的殺毒軟件和安全產品上測試了 Bashware 攻擊,發現它能夠躲避所有安全產品的檢測。
京公網安備 11010502049343號