Внедрение подсистемы Linux в Windows 10 создало дополнительные риски для безопасности операционной системы. Об этом заявил главный программный архитектор Crowdstrike Алекс Ионеску (Alex Ionescu) на конференции Blackhat.
Подсистема Ubuntu появилась в Windows 10 с выходом обновления Windows Anniversary Update. Компонент bash позволяет устанавливать в Windows 10 всевозможные Linux-приложения. При этом Ubuntu работает не в виртуальной машине и имеет полный доступ к оборудованию и файловой системе.
Это создает новые условия для хакерских атак. Приложения для Linux могут быть модифицированы с помощью программного обеспечения для Windows и наоборот. Злоумышленники могут внедрить в Linux-приложения вредоносный код, который затем может обращаться к API Windows и выполнять различные вредоносные действия.
Кроме того, подсистема Linux создает дополнительные трудности для контроля за приложениями в корпоративных сетях. Приложения для Linux, например, никак не контролируются службой AppLocker, что позволяет сотрудникам устанавливать ПО без согласования с организацией.
Впрочем, степень серьезности этих угроз снижается за счет того, что компонент bash не установлен в Windows 10 по умолчанию и вряд ли будет пользоваться массовой популярностью, а создатели вредоносного ПО заинтересованы прежде всего во взломе массовых систем. Кроме того, специалисты Crowdstrike передали Microsoft информацию о некоторых обнаруженных уязвимостях и они будут устранены уже в ближайшем ежемесячном обновлении Windows.
