原标题:Win10加入LinuxWindows子系统统:风险随之洏来
Windows 10周年更新版一大不太为人关注的变化是首次加入了LinuxWindows子系统统可以让用户在Windows系统上直接运行Linux程序,非常方便开发者不过安全公司Crowdstrike的艏席架构师Alex Ionescu却指出,这也带来了额外的安全风险
他解释说,为了保证Windows 10 LinuxWindows子系统统的性能微软没有将其放在Hyper-V虚拟机容器内,与安全威胁彻底隔离而是允许其直接访问原始硬件。
正因如此LinuxWindows子系统统拥有完全的系统访问权限,这可是把双刃剑别有用心者只需在Linux程序中插入惡意代码就能攻击整个Windows 10。
另外Linux应用所访问的目录、文件和Windows 10父系统是完全相同的,很容易被利用
需要注意的是,Windows 10 LinuxWindows子系统统并没有使用Ubuntu等其他发行版的内核而是微软自己的软件,功能和安全更新也将在每月第二个周二通过Windows Update来提供
Alex Ionescu称其实在Windows 10周年更新版发布之前,微软就已經知晓了Windows 10 LinuxWindows子系统统的几个安全问题其中一些已经修复,但新的漏洞肯定还会不断出现
不过,一般用户不用太担心这个问题因为LinuxWindows子系統统在Windows 10里是默认关闭的,需要在开启或关闭Windows功能中手动选择才会启用