Check Point veröffentlichte einen Bericht zu einer Schwachstelle im Windows 10 Feature Subsystem für Linux. Dies hat vor kurzem die Betatestphase hinter sich gelassen und wird allen Usern angeboten. Dabei möchte Microsoft Linux-Executables in einer nativen Umgebung auf Windows lauffähig machen.
Dem Threat Intelligence Team von Check Point viel auf, dass zahlreiche Sicherheitsmechanismen von Windows, aber auch von externen Sicherheitsanbietern Linux-Formate nicht auf Schadcode prüfen. Deshalb sind zahlreiche Schutzvorkehrungen ausgehebelt. Daher könnten Cyberkriminelle beliebigen Schadsoftware in Windowssysteme einspeisen.
Der Name Bashware bezieht sich auf die Linux-Shell des WLS. Zudem baut Microsoft durch das Feature einen User Mode samt Kernel auf dem Zielgerät auf, sodass eine komplette Linuxumgebung erstellt werden kann – ohne virtuelle Maschine.
WLS muss nicht bewusst installiert worden sein, sondern kann im ersten Schritt als legitime Erweiterung durch einen versteckten Kommandozeilenparameter aktiviert werden. Die Gefahr liegt in den umfangreichen Freigaben durch den Developer Mode nach dessen Aktivierung. Im Feldversuch konnten hierdurch weitere Linuxkomponenten nachgeladen werden.
Dadurch kann ein vollständiges Linuxbetriebssystem auf dem Endgerät realisiert werden – samt neuen Schadcode, der ungeprüft in Windows über WLS geladen werden kann. Damit sind potenziell bis 400 Millionen Endgeräte weltweit in Gefahr.