главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Windows 10 станет удобнее делиться контентом
  • Внедрение подсистемы Linux в Windows 10 создало дополнительные риски для безопасности операционной системы. Об этом заявил главный программный архитектор Crowdstrike Алекс Ионеску (Alex Ionescu) на конференции Blackhat.

    Подсистема Ubuntu появилась в Windows 10 с выходом обновления Windows Anniversary Update. Компонент bash позволяет устанавливать в Windows 10 всевозможные Linux-приложения. При этом Ubuntu работает не в виртуальной машине и имеет полный доступ к оборудованию и файловой системе.

    Это создает новые условия для хакерских атак. Приложения для Linux могут быть модифицированы с помощью программного обеспечения для Windows и наоборот. Злоумышленники могут внедрить в Linux-приложения вредоносный код, который затем может обращаться к API Windows и выполнять различные вредоносные действия.

    Внедрение Linux в Windows 10 создает новую угрозу


    Кроме того, подсистема Linux создает дополнительные трудности для контроля за приложениями в корпоративных сетях. Приложения для Linux, например, никак не контролируются службой AppLocker, что позволяет сотрудникам устанавливать ПО без согласования с организацией.

    Впрочем, степень серьезности этих угроз снижается за счет того, что компонент bash не установлен в Windows 10 по умолчанию и вряд ли будет пользоваться массовой популярностью, а создатели вредоносного ПО заинтересованы прежде всего во взломе массовых систем. Кроме того, специалисты Crowdstrike передали Microsoft информацию о некоторых обнаруженных уязвимостях и они будут устранены уже в ближайшем ежемесячном обновлении Windows.


    Оцените статью:
    Голосов 2

    Материалы по теме:
  • Microsoft ChakraCore подружили с Linux и OS X
  • В Windows 10 стали доступны Linux-приложения
  • Windows 10 Insider Preview крупно обновили
  • Microsoft SQL Server выйдет для Linux
  • Ubuntu Linux позволяет обойти механизм Windows Genuine Advantage


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет десять плюс три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+