安全專家：Win10內(nèi)嵌Linux系統(tǒng)會降低系統(tǒng)安全性

　　Win10推出的正式版系統(tǒng)中包含了全新的Linux子系統(tǒng)，Linux系統(tǒng)內(nèi)嵌于Win10系統(tǒng)，不過有相關(guān)的安全專家表示，這種搭配將會增加Windows系統(tǒng)被黑客攻擊的幾率，并且降低了系統(tǒng)的安全性，造成了新的安全威脅。

　　微軟Win10一周年更新系統(tǒng)包含了全新的Linux子系統(tǒng)，不過安全公司CrowdStrike指出，這增加了Windows用戶的被黑客攻擊的幾率，降低了系統(tǒng)的安全性。

　　在正在進行的黑帽技術(shù)大會上，來自CrowdStrike的安全專家Alex Ionescu解釋了Windows中內(nèi)嵌的Linux系統(tǒng)所面臨的問題。

　　安全專家指出，Windows 10的Linux子系統(tǒng)并不是運行在Hyper-V虛擬環(huán)境之下，因此能隨意訪問硬件；而且Windows文件系統(tǒng)也映射到了Linux，因此Linux子系統(tǒng)同樣可隨意訪問文件和目錄。這些機制造成了幾個安全漏洞，微軟在得到CrowdStrike公司警告后，已經(jīng)修復(fù)了部分漏洞。

　　安全專家還指出，在Windows10中，由于Windows軟件能修改Linux應(yīng)用，Linux應(yīng)用也能修改Windows軟件，造成了新的安全威脅。

　　在一些情況下，由于兼容性問題，運行在Windows下的Linux環(huán)境要更不安全一些。有許多方法可以向應(yīng)用程序注入代碼、修改內(nèi)存，從而為運行在Windows下的Linux應(yīng)用增加新的安全威脅。

　　被修改過的Linux代碼反過來將調(diào)用Windows系統(tǒng)API，從而獲取系統(tǒng)調(diào)用權(quán)限，引發(fā)危害不小的惡意行為。

　　不僅如此，增加Linux子系統(tǒng)還讓企業(yè)更難以控制運行在PC上的應(yīng)用。舉例來講，Linux軟件能不受AppLocker（應(yīng)用程序控制策略）限制，從而增加系統(tǒng)遭受安全問題的可能性。

　　安全專家也指出，這些攻擊被廣泛利用的可能性并不高，因為這一功能并沒有默認(rèn)被激活，僅有有限用戶會安裝這一高級功能。

　　如果正如上面安全專家所描述的那樣，那么必將引起用戶的不滿，因為微軟稱Win10系統(tǒng)是安全系數(shù)最高的一款操作系統(tǒng)，如果內(nèi)嵌了Linux子系統(tǒng)會導(dǎo)致系統(tǒng)那么不安全，這會讓用戶對這個新的安全威脅感到擔(dān)憂。