Win10内嵌Linux子系统将增加被黑客攻击的几率
微软Win10一周年更新系统包含了全新的Linux子系统,不过安全公司CrowdStrike指出,这增加了Windows用户的被黑客攻击的几率,降低了系统的安全性。
在正在进行的黑帽技术大会上,来自CrowdStrike的安全专家Alex Ionescu解释了Windows中内嵌的Linux系统所面临的问题。
安全专家指出,Windows 10的Linux子系统并不是运行在Hyper-V虚拟环境之下,因此能随意访问硬件;而且Windows文件系统也映射到了Linux,因此Linux子系统同样可随意访问文件和目录。这些机制造成了几个安全漏洞,微软在得到CrowdStrike公司警告后,已经修复了部分漏洞。
安全专家还指出,在windows10中,由于Windows软件能修改Linux应用,Linux应用也能修改Windows软件,造成了新的安全威胁。
在一些情况下,由于兼容性问题,运行在Windows下的Linux环境要更不安全一些。有许多方法可以向应用程序注入代码、修改内存,从而为运行在Windows下的Linux应用增加新的安全威胁。
被修改过的Linux代码反过来将调用Windows系统API,从而获取系统调用权限,引发危害不小的恶意行为。
不仅如此,增加Linux子系统还让企业更难以控制运行在PC上的应用。举例来讲,Linux软件能不受AppLocker(应用程序控制策略)限制,从而增加系统遭受安全问题的可能性。
安全专家也指出,这些攻击被广泛利用的可能性并不高,因为这一功能并没有默认被激活,仅有有限用户会安装这一高级功能。