Ein Forscher hat auf der Black-Hat-Sicherheitskonferenz Design- und Control-Fehler von Windows 10 offengelegt, die mit den neuen Linux-Fähigkeiten des Betriebssystems Version Redstone zusammenhängen. Unter dem Namen Bash Shell erlaubt Microsoft, dass hier unmodifizierte Linux-Binaries laufen, erklärt Ionescu.
Doch genau an dieser Stelle will Alex Ionescu, Sicherheitsexperte von Crowdstrike, einige Sicherheitslecks gefunden haben. Microsoft hat einen Linux-Kernel in Windows 10 eingebettet. Damit sollen einige Funktionen von Unbuntu auch in Windows verfügbar werden. Microsoft hat im April neue Details zu der Linux-Architektur vorgestellt. Laut Microsoft handle es sich um das Windows Subsystem for Linux (WSL).
Einige der Fehler, Ionescu hat seine Entdeckungen bereits an Microsoft gemeldet, soll Microsoft bereits behoben haben. Nach wie vor sei dieser Linux-Kernel noch in der Beta-Phase. Wie Ionescu aber mitteilt, liege das Problem weniger in den aktuell entdeckten Fehlern, sondern vielmehr darin, dass Unternehmen jetzt einen weiteren Angriffsvektor in ihren Systemen haben, den sie im Auge behalten müssen.
Die Linux-Umgebung sei in einigen Fällen unsicherer, weil sie auf Kompatibilität getrimmt sei. Es gebe verschiedene Möglichkeiten, wie Anwendungen des Microsoft-Betriebssystems Code initiieren können. Auch das Memory lasse sich modifizieren. Zudem könne Windows Anwendungen ändern.
Allerdings, so warnt Ionescu, könnten ein Angreifer über den veränderten Linux-Code dann wieder verschiedene Windows-APIs aufrufen und so Zugriff auf die Systemsteuerung bekommen. Schließlich könnten Angreifer dann darüber bösartige Programme ausführen.
Wie Ionescu erklärt, laufe Linux nicht in einer virtualisierten Umgebung, sondern direkt auf Hardware-Ebene mit den entsprechenden Privilegien und der entsprechenden Leistungsfähigkeit. Weil das Windows-Linux auch Systemzugriff hat, kann es auch auf die gleichen Dateien und Verzeichnisse zugreifen wie Windows 10. Damit öffnet sich ein weiterer Angriffspunkt für Hacker.
Auch der Update-Mechanismus in diesem Linux sollte in diesem Zusammenhang geprüft werden. So lasse sich beispielsweise ein Apt-Get-Befehl planen. Damit kann ein Anwender festlegen, wann das Linux neue Pakete lädt. Zwar verwende Microsoft verschiedene Tools von Ubuntu, doch der Linux-Kernel ist eine Microsoft-Entwicklung und wird auch über den Microsoft-Update-Mechanismus aktuell gehalten.
Ein weiteres Sicherheitsproblem ist, dass AppLocker, eine Liste von legitimen Microsoft-Anwendungen, nicht für die Linux-Programme funktioniert. So könnten Unternehmen beispielsweise Linux-Programme über Windows laufen lassen, ohne diese zuvor mit AppLocker zu testen.
Doch die Wahrscheinlichkeit von Attacken auf diesen Linux-Kernel hält der Sicherheitsexperte derzeit für sehr gering. Zum einen sei dieses Feature nicht sonderlich verbreitet und zum anderen noch sehr neu. Hacker aber versuchen ihr Glück aber meist auf weit verbreiteten Technologien. Zudem müssen Anwender den Entwickler-Modus aktivieren, und zusätzliche Linux-Packages installieren. Wenn sich aber dieses Feature weiter verbreitet, könnte auch das Interesse der Angreifer steigen.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
