Win10内嵌Linux不安全 Win10内嵌Linux子系统面临安全风险

微软Win10一周年更新系统包含了全新的Linux子系统，不过安全公司CrowdStrike指出，这增加了Windows用户的被黑客攻击的几率，降低了系统的安全性。

在正在进行的黑帽技术大会上，来自CrowdStrike的安全专家Alex Ionescu解释了Windows中内嵌的Linux系统所面临的问题。

安全专家指出，Windows 10的Linux子系统并不是运行在Hyper-V虚拟环境之下，因此能随意访问硬件；而且Windows文件系统也映射到了Linux，因此Linux子系统同样可随意访问文件和目录。这些机制造成了几个安全漏洞，微软在得到CrowdStrike公司警告后，已经修复了部分漏洞。

安全专家还指出，在Windows10中，由于Windows软件能修改Linux应用，Linux应用也能修改Windows软件，造成了新的安全威胁。

在一些情况下，由于兼容性问题，运行在Windows下的Linux环境要更不安全一些。有许多方法可以向应用程序注入代码、修改内存，从而为运行在Windows下的Linux应用增加新的安全威胁。

被修改过的Linux代码反过来将调用Windows系统API，从而获取系统调用权限，引发危害不小的恶意行为。

不仅如此，增加Linux子系统还让企业更难以控制运行在PC上的应用。举例来讲，Linux软件能不受AppLocker（应用程序控制策略）限制，从而增加系统遭受安全问题的可能性。

安全专家也指出，这些攻击被广泛利用的可能性并不高，因为这一功能并没有默认被激活，仅有有限用户会安装这一高级功能。