Avec un nombre croissant de cyber-attaques et les fréquentes informations sur les violations des bases de données, les logiciels espions et les logiciels de rançon, les produits de sécurité de qualité sont devenus toute une marchandise dans chaque organisation commerciale. Par conséquent, l’élaboration d’une stratégie de sécurité de l’information appropriée est devenue primordiale pour lutter contre ces violations et fournir aux entreprises des meilleures solutions possibles.
Ainsi, Check Point vient de découvrir une nouvelle méthode d’infection, qui permet à n’importe quel logiciel malveillant, de passer entre les mailles du filet de la plupart des solutions de cybersécurité. Cette technique, baptisée Bashware, exploite une nouvelle fonctionnalité de Windows 10 appelée Subsystem for Linux (WSL), qui sort récemment de Beta et est maintenant une fonctionnalité Windows entièrement prise en charge.
Cette fonctionnalité permet au terminal Bash populaire d’exécuter de manière native des exécutables du système d’exploitation Linux sur le système d’exploitation Windows. Les solutions de sécurité existantes ne sont toujours pas adaptées pour surveiller les processus d’exécutables Linux exécutés sur un système d’exploitation Windows, un concept hybride qui permet de combiner simultanément de systèmes Linux et Windows. Cela peut ouvrir une porte pour les cybercriminels souhaitant exécuter leur code malveillant non détecté et leur permettre d’utiliser les fonctionnalités fournies par WSL pour se cacher des produits de sécurité qui n’ont pas encore intégré les mécanismes de détection appropriés.