第52期安全事件

英文標題	Linux Subsystem Creates New Security Risks on Windows 10
中文標題	Linux子系統為Windows 10帶來了新的安全隱患
作者及單位	Bogdan Popa；Softpedia
內容概述	近日，安全專家表示Linux子系統為Windows 10帶來了新的安全風險。Windows 10周年更新的一個大變化，就是引入了Linux子系統，以便用于在Windows 10上運行Linux應用程序。對于開發人員來說，這項功能可謂是大大的方便。為試圖提升Windows 10中Linux子系統的性能，微軟提供了對于原始硬件的直接訪問，所以Linux應用程序并不是在Hyper-V容器中運行的。 專家解釋稱，Hyper-V容器有助于隔離進程和任何潛在相關的威脅。正因如此，Linux擁有了完整的系統訪問權限，這顯然是一把很容易適得其反的雙刃劍——黑客能夠很容易地在Linux應用程序中注入惡意代碼。此外，Linux應用能夠訪問Windows上相同的文件和文件夾，相關攻擊得手的可能性非常高。
新聞鏈接	http://news.softpedia.com/news/linux-subsystem-creates-new-security-risks-on-windows-10-507060.shtml