Stfw.RuВ начале нынешнего месяца компания Microsoft выпустила обновление Windows 10 Anniversary Update, в котором реализовала опциональную функцию Windows Subsystem для Linux (WSL), позволяющую запускать исполняемые файлы Linux. Данный факт вызвал обеспокоенность у ряда экспертов, утверждающих, что реализация поддержки Linux потенциально может увеличить поверхность атак.
По словам специалиста компании Crowdstrike Алекса Ионеску (Alex Ionescu), угроза связана с возможностью, позволяющей ряду функций Ubuntu Linux работать внутри Windows 10. Модифицированный код Linux может совершать системные вызовы к Windows API и выполнять вредоносные действия внутри окружения Windows, отметил исследователь.
«Эксперты по безопасности, администраторы и компьютерные криминалисты привыкли к поиску угроз на платформе Windows и способны определять их. Сейчас у нас есть весьма любопытная новая парадигма, в которой приложения Linux могут работать на машине Windows. Если эта функция активирована, вы получите поддержку не модифицированных исполняемых файлов Linux – вредоносных или нет», - рассказал Ионеску в беседе с журналистом ресурса Threatpost.
По словам представителей Microsoft, Windows Subsystem для Linux – бета-версия, а образ Ubuntu проверяется различными антивирусными решениями, в частности, Windows Defender. Тем не менее, в компании не пояснили, проверяются ли поставляемые в Ubuntu исполняемые файлы Linux.
Ионеску привел ряд возможных сценариев атак. К примеру, злоумышленник может внедрить вредоносный исполняемый файл Linux в приложение к электронному письму, который может остаться незамеченным защитными механизмами Windows, или использовать поддержку Linux для обфускации присутствия вредоносного ПО на системе.
