Linux子系統為Windows 10帶來了新的安全隱憂

Linux子系統為Windows 10帶來了新的安全隱憂

Windows 10週年更新的一個大變化,就是引入了Linux子系統,以便用於在Windows 10上運行Linux應用程式。

對於開發人員來說,這項功能可謂是大大的方便。但據安全公司Crowdstrike首席架構師Alex lonescu所述,Linux子系統也為Windows 10帶來了新的安全風險。為試圖提升Windows 10中Linux子系統的性能,微軟提供了對於原始硬體的直接訪問——所以Linux應用程式並不是在Hyper-V容器中運行的。

eWeek引用專家的解釋稱,Hyper-V容器有助於隔離進程和任何潛在相關的威脅。

正因如此,Linux擁有了完整的系統訪問權限,這顯然是一把很容易適得其反的雙刃劍——駭客能夠很容易地在Linux應用程式中注入惡意程式。此外,Linux應用能夠訪問Windows上相同的文件和文件夾,相關攻擊得手的可能性非常高。

萬幸的是,微軟並沒有使用Ubuntu Linux內核,而是自家的軟體,所以能夠通過Windows Update進行更新(和其它Windows更新一樣)。該公司將在Patch Tuesday(每月第二個星期二)那天推出一個安全修復。

這名安全專家稱,在Windows 10週年更新推出之前,該公司(Crowdstrike)就已經發現了多個與Windows 10中Linux子系統相關的安全問題,並向微軟方面進行了通報。其中有些已經被修復,但新漏洞的風險依然存在。

[編譯自:Soft Pedia]

出處:cnbeta.com

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

Loading