Linux Bash添加到Windows10周年更新可能是一个巨大的安全风险

　　随着Linux在Windows10在某些圈子引起涟漪的兴奋。但也使可能运行Linux-GUI应用程序在桌面上,也有担忧,有安全风险的Bash特性从Linux可以在Windows更新10周年。

　　在美国的黑帽安全会议上,Alex-Ionescu从Crowdstrike说他一些问题报告给微软测试期间的Windows10。虽然他提出的一些问题已经解决,他说,Linux的存在代表着一个“新的潜在攻击表面”,这也是用户需要注意的。

　　Ionescu,在eWEEK警告说:“有很多方式,Windows应用程序可以注入代码,修改内存和添加新的威胁在Windows上运行Linux应用程序”。问题的一部分是,Linux没有在hyper-v中运行程序,所以它可以访问Windows-api和系统调用,和Windows文件系统映射到Linux。

　　微软的方式实现自己的Linux,Windows更新机制也有关,但它是Linux是允许直接访问硬件和系统资源是最大的担心。关键是什么不一定微软已经实现,但是如何它已经实现了。虽然是事实,没有一个完整的Linux内核的嵌入式Windows10,有足够的组件可以绕过安全特性。能运行Linux应用程序肯定是有用的,但也被滥用。

　　目前,仅仅是因为相对较小的人利用特性,风险相当小,但是风险依然存在，Ionescu继续说到:“攻击者通常不追求最新的东西,他们只会影响市场的一小部分。但随着功能采用的增长,这可能成为一个更有吸引力的攻击向量”

　　最后对AppLocker发出警告。这个windows安全特性不兼容Linux应用程序,打开执行潜在的恶意软件。建议使用一个防火墙,因为这将有助于识别可能发生的任何可疑流量结果。

　　总结：微软的windows10周年更新已经是得到越来越多人的关注和使用，但是新的系统出来必然是有众多的弊端，特别是在linux这个安全级别比较高的系统，添加到windows10中风险还是比较大的一个挑战！