Windows 10周年更新的一個大變化,就是引入了Linux子系統(tǒng),以便用于在Windows 10上運行Linux應(yīng)用程序。對于開發(fā)人員來說,這項功能可謂是大大的方便。但據(jù)安全公司Crowdstrike首席架構(gòu)師Alex lonescu所述,Linux子系統(tǒng)也為Windows 10帶來了新的安全風(fēng)險。為試圖提升Windows 10中Linux子系統(tǒng)的性能,微軟提供了對于原始硬件的直接訪問——所以Linux應(yīng)用程序并不是在Hyper-V容器中運行的。
Hyper-V容器有助于隔離進程和任何潛在相關(guān)的威脅。
正因如此,Linux擁有了完整的系統(tǒng)訪問權(quán)限,這顯然是一把很容易適得其反的雙刃劍——黑客能夠很容易地在Linux應(yīng)用程序中注入惡意代碼。此外,Linux應(yīng)用能夠訪問Windows上相同的文件和文件夾,相關(guān)攻擊得手的可能性非常高。
萬幸的是,微軟并沒有使用Ubuntu Linux內(nèi)核,而是自家的軟件,所以能夠通過Windows Update進行更新(和其它Windows補丁一樣)。該公司將在Patch Tuesday(每月第二個星期二)那天推出一個安全修復(fù)。
這名安全專家稱,在Windows 10周年更新推出之前,該公司(Crowdstrike)就已經(jīng)發(fā)現(xiàn)了多個與Windows 10中Linux子系統(tǒng)相關(guān)的安全問題,并向微軟方面進行了通報。其中有些已經(jīng)被修復(fù),但新漏洞的風(fēng)險依然存在。
分享到微信 ×
打開微信,點擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁分享至朋友圈。