Басхваре: техника која омогућава да злонамјерни софтвер заобиђе сигурност

Сваки пут када нађемо софистициранији злонамјерни софтвер који у многим приликама измиче свим сигурносним контролама. Дјеломично захваљујући техници која се зове Басхваре. Ова техника омогућава злонамерном софтверу да користи функцију Виндовс 10 под називом Подсистем за Линук (ВСЛ) и на тај начин спречава сигурносни софтвер инсталиран на рачунару.

Басхваре: техника која омогућава да злонамјерни софтвер заобиђе сигурност

Овај ВСЛ ради са Басх командама, које корисници уписују у ЦЛИ. На овај начин, они праве наредбе схелл-а својим Виндовс колегама. Подаци се обрађују у Виндовс језгру и шаље се одговор. И Басх ЦЛИ и Линук датотека.

Басхваре је активан од 2016

Басх је Мицрософт развио свог дана са идејом да ће Линук корисници видети колико је лако користити у Виндовсу 10. Функција ВСЛ је у развоју од 2016. Иако је Мицрософт већ најавио долазак стабилне верзије са Виндовс 10 Фалл Цреаторс Упдате. Ако се посебно фокусирамо на Басхваре, то је техника која вам омогућава да користите тајни Линук схелл у Виндовс 10. На овај начин се скривају злонамерне операције.

Истраживачи кажу да тренутни антивирус не открива ове операције. Јер им недостаје подршка за Пицо процесе. Иако на сву срећу Басхваре није безгрешна метода. Углавном зато што су потребна дозвола администратора. Они злонамерни програми који достижу Виндовс 10 требају приступ административном нивоу. Тек тада могу да омогуће ВСЛ функцију. Функција која је подразумевано онемогућена.

Проблем је у томе што Виндовс напада површина има пуно недостатака ЕоП-а. Тако да није превише компликовано за добијање дозвола администратора. А када нападач успе, може да постави Виндовс 10 у програмере. Дакле, опасност од Басхвареа је стварна.