Abo
  • Services:
Anzeige
Sicherheitsexperten warnen, dass das neue Linux-Subsystem ein mögliches Sicherheitsrisiko für Windows 10 sein könnte.
Sicherheitsexperten warnen, dass das neue Linux-Subsystem ein mögliches Sicherheitsrisiko für Windows 10 sein könnte. (Bild: Andreas Sebayang/Golem.de)

Linux unter Windows 10: Neues Einfallstor für Schadsoftware

Sicherheitsexperten warnen, dass das neue Linux-Subsystem ein mögliches Sicherheitsrisiko für Windows 10 sein könnte.
Sicherheitsexperten warnen, dass das neue Linux-Subsystem ein mögliches Sicherheitsrisiko für Windows 10 sein könnte. (Bild: Andreas Sebayang/Golem.de)

Das Linux-Subsystem in Windows 10 ist ein mögliches Angriffsziel für Schadsoftware. Dabei kommt die Gefahr weniger von schadhaften Linux-Programmen, sondern von Windows-Malware, die installierte Linux-Anwendungen manipulieren.

Der Sicherheitsexperte Alex Ionescu warnt vor dem Linux-Subsystem, das Microsoft in Windows 10 integriert hat. Es könnte als Einfallstor für Malware-Angriffe dienen, sagte Ionescu in einem Vortrag auf der Sicherheitskonferenz Black Hat 2016 in Las Vegas. Dort bemängelte Ionescu beispielsweise, dass das Subsystem nicht in einer abgeschlossenen Umgebung laufe und damit direkten Zugriff auf die Windows- und die darunterliegende NT-APIs erhalte. Damit werde die Angriffsfläche auf Windows deutlich erhöht.

Anzeige
  • Schematischer Aufbau des WSL (Bild: Microsoft)
  • Ein Pico-Prozess auf dem NT-Kernel (Bild: Microsoft)
  • Ein Pico-Prozess, der Windows-Dienste enthält. Im WSL wird darauf jedoch verzichtet. (Bild: Microsoft)
Schematischer Aufbau des WSL (Bild: Microsoft)

Ein mögliches Angriffsszenario beschreibt Ionescu folgendermaßen: Eingeschleuste Windows-Malware könnte installierte Linux-Anwendungen manipulieren. Die veränderten Linux-Anwendungen könnten wiederum über die APIs auf systemnahe Funktionen zugreifen, etwa Einstellungen in der Systemsteuerung. Ionescu weist auch darauf hin, dass das Linux-Subsystem Zugriff auf Windows-Laufwerke erhalte und somit auf fast alle Dateien einer Windows-Installation.

Frische Angriffsfläche

Ein weiterer Schwachpunkt sei der getrennte Aktualisierungsmechanismus für das Linux-Subsystem, das per Apt-Get-Befehl ausgeführt wird. Zwar lasse sich dieser Befehl auch automatisieren, er werde allerdings auf Benutzerebene gestartet. Lediglich der angepasste Linux-Kernel werde über das Windows-Update aktualisiert, kritisierte Ionescu. Zudem wurde Microsofts Sicherheitsmechanismus Applocker noch nicht für Linux-Anwendungen angepasst. Applocker pflegt eine Liste aller Anwendungen, die Windows installieren darf.

Während traditionelle Antivirensoftware gegenwärtig nicht auf Linux-Software geeicht sei, dürfte verhaltensbasierte Malware-Erkennung auch solche Angriffe leicht aufdecken können. Zudem sei das Linux-Subsystem nicht automatisch aktiviert, sondern müsse bewusst aktiviert werden. Ionescu, der bereits mit Microsoft einige Schwachstellen in dem Linux-Subsystem behoben hat, rechne deshalb zunächst nicht mit großflächigen Angriffen auf die neue Funktion unter Windows 10, schreibt das Online-Magazin Eweek.


eye home zur Startseite
ptepic 16. Aug 2016

seid ihr also doch alle zu Linux gewechselt, ob wohl das als Alternative zu W10 gar nicht...

JOnathanJOnes 14. Aug 2016

Das einzige was hier sinn macht anzugreifen ist das GNU System. Linux selbst ist im...

Quintar 10. Aug 2016

Im unten angegeben link steht drinne wie Windows die user trennt. (Ist so wie bereits...

_Sascha_ 10. Aug 2016

Man kann Dinge auch todplanen und designen und am Ende schafft man durch die neu...

QDOS 09. Aug 2016

Nur sitzen die Syscalls nicht im Kernel, sondern in einem Treiber und Treiber sind unter...



Anzeige

Stellenmarkt
  1. via 3C - Career Consulting Company GmbH, München, Stuttgart, Frankfurt, Hamburg, Köln
  2. Sanofi-Aventis Deutschland GmbH, Berlin
  3. Amprion GmbH, Dortmund
  4. Birkenstock GmbH & Co. KG Services, Neustadt (Wied)


Anzeige
Hardware-Angebote
  1. (Core i7-7700HQ + GeForce GTX 1070)
  2. und DOOM gratis erhalten

Folgen Sie uns
       


  1. Prozessor

    Lightroom CC 6.9 exportiert deutlich schneller

  2. Telia

    Schwedischer ISP muss Nutzerdaten herausgeben

  3. Nokia

    Deutlich höhere Datenraten durch LTE 900 möglich

  4. Messenger

    Facebook sagt "Daumen runter"

  5. Wirtschaftsministerin

    Huawei wird in Bayern Netzwerkausrüstung herstellen

  6. Overwatch

    Blizzard will bessere Beschwerden

  7. Mobilfunk

    Nokia nutzt LTE bei 600 MHz erfolgreich

  8. Ohne Flash und Silverlight

    Netflix schließt HTML5-Umzug ab

  9. Mass Effect Andromeda im Technik-Test

    Frostbite für alle Rollenspieler

  10. Hannover

    Die Sommer-Cebit wird teuer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
BSI: Schützt euer Owncloud vor Feuer und Wasser!
BSI
Schützt euer Owncloud vor Feuer und Wasser!
  1. VoIP Deutsche Telekom hatte Störung der IP-Telefonie
  2. Alte Owncloud und Nextcloud-Versionen Parteien und Ministerien nutzen unsichere Cloud-Dienste
  3. NFC Neuer Reisepass lässt sich per Handy auslesen

"Mehr Breitband für mich": Was wurde aus dem FTTH-Ausbau der Telekom für Selbstzahler?
"Mehr Breitband für mich"
Was wurde aus dem FTTH-Ausbau der Telekom für Selbstzahler?
  1. 50 MBit/s Dobrindt glaubt weiter an bundesweiten Ausbau bis 2018
  2. Breitbandgipfel 2.000 Euro für FTTH im Gewerbegebiet sind akzeptiert
  3. Breitbandgipfel Telekom hält 100 MBit/s für "im Moment ausreichend"

Vernetztes Fahren: Die Pseudo-Tests auf der Autobahn 9
Vernetztes Fahren
Die Pseudo-Tests auf der Autobahn 9
  1. Autonomes Fahren Die Ära der Kooperitis
  2. Neue Bedienungssysteme im Auto Es kribbelt in den Fingern
  3. Amazon Alexa im Auto, im Kinderzimmer und im Kühlschrank

  1. Datenrate/Zellengröße

    Gandalf2210 | 22:59

  2. Re: Kein Hardware-Bug? Warum nicht?

    Bonita.M | 22:55

  3. Re: Nun seien wir ehrlich, alle Arbeitnehmer sind...

    xbh | 22:55

  4. Re: Ein nicht beachteter Aspekt.

    Berner Rösti | 22:49

  5. Re: 40000?

    storm009 | 22:45


  1. 18:26

  2. 18:18

  3. 18:08

  4. 17:39

  5. 16:50

  6. 16:24

  7. 15:46

  8. 14:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel