Недавнее обновление Windows 10 под названием Windows Anniversary Update, помимо прочего, добавило в ОС целую подсистему Ubuntu, позволяющую запускать Linux-приложения. Однако данная возможность обернулась дополнительными рисками.
Дело в том, что компонент bash, который, собственно, данные операции и позволяет проводить, работает НЕ на виртуальной машине и получает полный доступ ко всем системным файлам Windows 10. Разумеется, это – серьёзная уязвимость, особенно на фоне последних новостей о Linux-трояне.
Помимо очевидных опасностей компонент bash в Windows создаёт очень серьёзные трудности в контроле за корпоративными сетями. Устанавливаемые приложения Linux не регистрируются через AppLocker, что позволяет рядовым пользователям сетей устанавливать их без ведома начальства. Информация об уязвимости уже передана в Microsoft, а следующее обновление должно будет устранить её.
Источник: winblog.ru
View Comments
Так подсистема линукс для виндовс по умолчанию отключена, соответственно и уязвимости нет. А установить можно что угодно что отрицательно повлияет на безопасность системы.