微軟Win10一周年更新系統包含了全新的Linux子系統,不過安全公司CrowdStrike指出,這增加了Windows用戶的被黑客攻擊的幾率,降低了系統的安全性。
在正在進行的黑帽技術大會上,來自CrowdStrike的安全專家Alex Ionescu解釋了Windows中內嵌的Linux系統所面臨的問題。
安全專家指出,Windows 10的Linux子系統并不是運行在Hyper-V虛擬環境之下,因此能隨意訪問硬件;而且Windows文件系統也映射到了Linux,因此Linux子系統同樣可隨意訪問文件和目錄。這些機制造成了幾個安全漏洞,微軟在得到CrowdStrike公司警告后,已經修復了部分漏洞。
安全專家還指出,在Windows10中,由于Windows軟件能修改Linux應用,Linux應用也能修改Windows軟件,造成了新的安全威脅。
在一些情況下,由于兼容性問題,運行在Windows下的Linux環境要更不安全一些。有許多方法可以向應用程序注入代碼、修改內存,從而為運行在Windows下的Linux應用增加新的安全威脅。
被修改過的Linux代碼反過來將調用Windows系統API,從而獲取系統調用權限,引發危害不小的惡意行為。
不僅如此,增加Linux子系統還讓企業更難以控制運行在PC上的應用。舉例來講,Linux軟件能不受AppLocker(應用程序控制策略)限制,從而增加系統遭受安全問題的可能性。
安全專家也指出,這些攻擊被廣泛利用的可能性并不高,因為這一功能并沒有默認被激活,僅有有限用戶會安裝這一高級功能。
京公網安備 11010502049343號