Microsofts beslut att integrera Linux i Windows 10 kom som en glad överraskning för många. Men den trevliga nyheten kan ha en baksida, varnar forskare.

Det är säkerhetsföretaget Check Point som visat hur det går att använda kommandotolken Bash för att gömma skadlig kod undan antivirus på en Windows-dator. En teknik de kallar för bashware.

Läs också: Det går fortfarande att få Windows 10 gratis – här är kryphålet

Den bygger egentligen inte på några säkerhetshål i Windows, utan på att dagens antivirus och andra skyddsprogram inte är anpassade att övervaka Linux-program som körs i Windows 10. Perfekt för hackare som vill köra sina skadeprogram i fred.

Check point säger sig ha testat tekniken på "de flesta marknadsledande antivirus" och lyckats lura dem alla. Exakt vilka framgår dock inte. Genom att köra den skadliga koden via Linux-integrationen flyger även välkända virus, som annars garanterat upptäckts av säkerhetsprogrammen, under radar.

Efter att Check Point publicerat sin rapport har antivirusföretaget Kaspersky sagt till Motherboard att de jobbar på en teknik för att stoppa den här typen av angrepp.

För att en hackare ska kunna dra nytta av bashware krävs några steg. Det första är att på något vis få tillgång till ett lokalt administratörskonto. Linux-integrationen, en funktion som kallas Subsystem for Linux eller WSL, är inte påslagen per automatik, men det går enkelt att aktivera och installera Linux för den som har åtkomst till enheten.

Läs också: Varning för nytt Facebook-virus – som är ännu värre än det förra

Därefter behövde Check Point konvertera Windows-virus så att de gick att köra i Linux-miljö. Till det använde forskarna sig av Wine, ett verktyg för att översätta Windows-program så att de kan köras på Unix-system som Linux.

Det finns i nuläget inga rapporter om att hackare ska ha använt tekniken i faktiska angrepp. Dessutom krävs som sagt fortfarande att de lyckas få administratörsrättigheter på datorn innan bashware är något att hänga i julgranen.