熱搜:win11繞過硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤啟動盤 真正純凈版的win7系統(tǒng)
編輯:zhanghong 2016-08-09 11:20:11 來源于:互聯(lián)網(wǎng)
Win10推出的正式版系統(tǒng)中包含了全新的Linux子系統(tǒng),Linux系統(tǒng)內(nèi)嵌于Win10系統(tǒng),不過有相關(guān)的安全專家表示,這種搭配將會增加Windows系統(tǒng)被黑客攻擊的幾率,并且降低了系統(tǒng)的安全性,造成了新的安全威脅。
微軟Win10一周年更新系統(tǒng)包含了全新的Linux子系統(tǒng),不過安全公司CrowdStrike指出,這增加了Windows用戶的被黑客攻擊的幾率,降低了系統(tǒng)的安全性。
在正在進行的黑帽技術(shù)大會上,來自CrowdStrike的安全專家Alex Ionescu解釋了Windows中內(nèi)嵌的Linux系統(tǒng)所面臨的問題。
安全專家指出,Windows 10的Linux子系統(tǒng)并不是運行在Hyper-V虛擬環(huán)境之下,因此能隨意訪問硬件;而且Windows文件系統(tǒng)也映射到了Linux,因此Linux子系統(tǒng)同樣可隨意訪問文件和目錄。這些機制造成了幾個安全漏洞,微軟在得到CrowdStrike公司警告后,已經(jīng)修復(fù)了部分漏洞。
安全專家還指出,在Windows10中,由于Windows軟件能修改Linux應(yīng)用,Linux應(yīng)用也能修改Windows軟件,造成了新的安全威脅。
在一些情況下,由于兼容性問題,運行在Windows下的Linux環(huán)境要更不安全一些。有許多方法可以向應(yīng)用程序注入代碼、修改內(nèi)存,從而為運行在Windows下的Linux應(yīng)用增加新的安全威脅。
被修改過的Linux代碼反過來將調(diào)用Windows系統(tǒng)API,從而獲取系統(tǒng)調(diào)用權(quán)限,引發(fā)危害不小的惡意行為。
不僅如此,增加Linux子系統(tǒng)還讓企業(yè)更難以控制運行在PC上的應(yīng)用。舉例來講,Linux軟件能不受AppLocker(應(yīng)用程序控制策略)限制,從而增加系統(tǒng)遭受安全問題的可能性。
安全專家也指出,這些攻擊被廣泛利用的可能性并不高,因為這一功能并沒有默認被激活,僅有有限用戶會安裝這一高級功能。
如果正如上面安全專家所描述的那樣,那么必將引起用戶的不滿,因為微軟稱Win10系統(tǒng)是安全系數(shù)最高的一款操作系統(tǒng),如果內(nèi)嵌了Linux子系統(tǒng)會導(dǎo)致系統(tǒng)那么不安全,這會讓用戶對這個新的安全威脅感到擔(dān)憂。
發(fā)表評論
共0條
評論就這些咯,讓大家也知道你的獨特見解
立即評論以上留言僅代表用戶個人觀點,不代表系統(tǒng)之家立場