天下网吧 >> 网吧系统 >> 系统动态 >> 正文

黑帽专家:Win10内嵌Linux子系统面临安全风险

2016-8-9不详佚名

微软Win10一周年更新系统包含了全新的Linux子系统,不过安全公司CrowdStrike指出,这增加了Windows用户的被黑客攻击的几率,降低了系统的安全性。

黑帽专家:Win10内嵌Linux子系统面临安全风险

在正在进行的黑帽技术大会上,来自CrowdStrike的安全专家Alex Ionescu解释了Windows中内嵌的Linux系统所面临的问题。

安全专家指出,Windows 10的Linux子系统并不是运行在Hyper-V虚拟环境之下,因此能随意访问硬件;而且Windows文件系统也映射到了Linux,因此Linux子系统同样可随意访问文件和目录。这些机制造成了几个安全漏洞,微软在得到CrowdStrike公司警告后,已经修复了部分漏洞。

安全专家还指出,在Windows10中,由于Windows软件能修改Linux应用,Linux应用也能修改Windows软件,造成了新的安全威胁。

在一些情况下,由于兼容性问题,运行在Windows下的Linux环境要更不安全一些。有许多方法可以向应用程序注入代码、修改内存,从而为运行在Windows下的Linux应用增加新的安全威胁。

被修改过的Linux代码反过来将调用Windows系统API,从而获取系统调用权限,引发危害不小的恶意行为。

不仅如此,增加Linux子系统还让企业更难以控制运行在PC上的应用。举例来讲,Linux软件能不受AppLocker(应用程序控制策略)限制,从而增加系统遭受安全问题的可能性。

安全专家也指出,这些攻击被广泛利用的可能性并不高,因为这一功能并没有默认被激活,仅有有限用户会安装这一高级功能。

本文来源:不详 作者:佚名

相关文章
没有相关文章
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下