Linux в Windows 10 делает ОС уязвимой

Почти неделю назад стартовало публичное распространение первого крупного обновления Windows 10 Anniversary Update, и одним из самых значительных новшеств является наличие подсистемы Linux Ubuntu, которая предлагает отличные возможности для разработчиков приложений, но может стать настоящей проблемой с точки зрения безопасности.

По словам Алекса Ионеску (Alex Ionescu) из Crowdstrike, подсистема запускается не в безопасной изолированной среде, вроде контейнеров Hyper-V, а прямо в ОС, чтобы обеспечить прямой доступ к оборудованию компьютера. И это может стать настоящей проблемой для Windows, когда даже самые актуальные антивирусы просто не распознают зловредный код в каком-нибудь Linux-приложении, запущенном в Windows 10 с доступом ко всем данным ПК.

Алекс говорит, что его компания уже отправила в Microsoft некоторые найденные уязвимости еще на стадии тестирования обновления Anniversary Update. Часть из них уже была исправлена, а другие ожидаются завтра, в очередной вторник обновлений. Стоит отметить, что Microsoft использует не ядро Linux Ubuntu, а собственный код, поэтому она может делать исправления когда захочет, имея на это полную свободу.

Также по теме: