网络安全公司 Crowdstrike 的首席架构师 Alex Ionescu 在 BlackHat 2016 上发表报告称,微软在Windows 10一周年更新中引入的 Linux 子系统扩展了潜在的攻击面。 Linux子系统不是运行在 Hypervisor 上,而是直接运行在物理硬件上,获得所有的性能益处和系统访问。Windows文件系统映射到 Linux,如此Linux就能访问相同的文件和目录。 Ionescu 称,Windows 应用程序有很多方法能向 Windows 上运行的 Linux 程序注入代码,修改内存和增加新的威胁。被修改的 Linux 代码随后能调用 Windows API,访问系统调用去执行恶意行动。 |
