文章中心 -> IT传闻

文章正文

 Win10的Linux子系统引起新安全风险,Windows10造成的Linux漏洞。

在 Windows 10 周年更新中实现最大的变化之一就是增加了基本上允许用户在微软的 Windows 10 操作系统运行 Linux 应用程序的一个 Linux 子系统。

虽然此实现超级方便了开发商,但Linux的子系统根据亚历克斯·约内斯库,安全公司Crowdstrike首席架构师说会可能创建的Windows10电脑额外的风险。

在试图改善在Windows10在Linux子系统的性能,微软提供给原始硬件直接访问,因此Linux应用程序不是在Hyper-V的容器,可以帮助隔离过程和可能与它相关联的任何威胁发动,据eWeek的专家解释说。

正因为如此Linux 具有完整系统访问权限,这是一把双刃剑,可能很容易会适得其反,以防黑客设法将恶意代码插入到一个 Linux 应用程序。此外,Linux 应用程序有访问相同的文件和文件夹作为他们 Windows 的兄弟姐妹,所以不难看出这可能会出现成功的攻击情况。

上周二补丁内核更新

微软没有使用Ubuntu的Linux内核,但它自己的软件和更新通过Windows Update提供,就像所有其他的Windows补丁,所以安全修复程序应该登陆在每个月的第二个星期二,当微软正在举行的定期周二补丁。

安全专家称,他的公司已经确定了几个安全问题在Linux中实现到Windows10,并将其报告给微软公开发布Windows的10周年更新之前推出的方式。一些已经被修复他说,但仍然是有新漏洞的风险。

“在某些情况下,在Windows上运行的Linux环境是因为兼容性问题不太安全,”Ionescu的被引述说。 “有一定数量的Windows应用程序可以注入代码,修改存储器和添加新的威胁在Windows上运行Linux应用程序的方式。”

从好的方面看,Linux子系统默认情况下不会在Windows10周年更新激活,因此用户需要手动安装必需的包。要做到这一点,单击开始菜单,键入“打开或关闭Windows功能”并回车,选择“Windows的Linux子系统(Windows Subsystem for Linux)(测试版)”,并等待下载和安装过程完成。

绿小盟此时此刻很想知道傅园慧对此事是怎么看的?傅园慧:鬼知道微软在干什么?微笑

文章来自绿盟(xDowns.com)转载请注明来路。



上一篇文章:间谍鼠高手心得及特色玩法介绍! []