Original-URL des Artikels: https://www.golem.de/news/linux-unter-windows-10-neues-einfallstor-fuer-schadsoftware-1608-122590.html    Veröffentlicht: 09.08.2016 11:20    Kurz-URL: https://glm.io/122590

Linux unter Windows 10

Neues Einfallstor für Schadsoftware

Das Linux-Subsystem in Windows 10 ist ein mögliches Angriffsziel für Schadsoftware. Dabei kommt die Gefahr weniger von schadhaften Linux-Programmen, sondern von Windows-Malware, die installierte Linux-Anwendungen manipulieren.

Der Sicherheitsexperte Alex Ionescu warnt vor dem Linux-Subsystem, das Microsoft in Windows 10 integriert hat. Es könnte als Einfallstor für Malware-Angriffe dienen, sagte Ionescu in einem Vortrag auf der Sicherheitskonferenz Black Hat 2016 in Las Vegas. Dort bemängelte Ionescu beispielsweise, dass das Subsystem nicht in einer abgeschlossenen Umgebung laufe und damit direkten Zugriff auf die Windows- und die darunterliegende NT-APIs erhalte. Damit werde die Angriffsfläche auf Windows deutlich erhöht.

Ein mögliches Angriffsszenario beschreibt Ionescu folgendermaßen: Eingeschleuste Windows-Malware könnte installierte Linux-Anwendungen manipulieren. Die veränderten Linux-Anwendungen könnten wiederum über die APIs auf systemnahe Funktionen zugreifen, etwa Einstellungen in der Systemsteuerung. Ionescu weist auch darauf hin, dass das Linux-Subsystem Zugriff auf Windows-Laufwerke erhalte und somit auf fast alle Dateien einer Windows-Installation.

Frische Angriffsfläche

Ein weiterer Schwachpunkt sei der getrennte Aktualisierungsmechanismus für das Linux-Subsystem, das per Apt-Get-Befehl ausgeführt wird. Zwar lasse sich dieser Befehl auch automatisieren, er werde allerdings auf Benutzerebene gestartet. Lediglich der angepasste Linux-Kernel werde über das Windows-Update aktualisiert, kritisierte Ionescu. Zudem wurde Microsofts Sicherheitsmechanismus Applocker noch nicht für Linux-Anwendungen angepasst. Applocker pflegt eine Liste aller Anwendungen, die Windows installieren darf.

Während traditionelle Antivirensoftware gegenwärtig nicht auf Linux-Software geeicht sei, dürfte verhaltensbasierte Malware-Erkennung auch solche Angriffe leicht aufdecken können. Zudem sei das Linux-Subsystem nicht automatisch aktiviert, sondern müsse bewusst aktiviert werden. Ionescu, der bereits mit Microsoft einige Schwachstellen in dem Linux-Subsystem behoben hat, rechne deshalb zunächst nicht mit großflächigen Angriffen auf die neue Funktion unter Windows 10, schreibt das Online-Magazin Eweek.  (jt)


Verwandte Artikel:
Creators Update: Die meisten Linux-Entwickler-Tools laufen auf Windows   
(12.04.2017, https://glm.io/127280 )
Subsystem für Linux: Microsoft entschlackt den Kernel für Ubuntu on Windows   
(25.04.2016, https://glm.io/120535 )
Fall Creators Update: Windows Subsystem für Linux ist fertig   
(31.07.2017, https://glm.io/129220 )
Windows 10 Insider Builds: Microsoft integriert Ubuntu in den Windows-Store   
(11.07.2017, https://glm.io/128840 )
Ubuntu on Windows im Test: Eine neue Hassliebe auf der Kommandozeile   
(18.04.2016, https://glm.io/120375 )

© 1997–2018 Golem.de, https://www.golem.de/