Windows Anniversary Update と呼ばれる Windows 10 の最近のアップデートでは、特に、Linux アプリケーションを実行できるようにする Ubuntu サブシステム全体が OS に追加されました。しかし、この機会はさらなるリスクに変わりました。
利益があれば害もある
実際には、これらの操作の実行を可能にする bash コンポーネントは仮想マシン上では動作せず、Windows 10 のすべてのシステム ファイルに完全にアクセスできます。 もちろん、これは深刻な脆弱性であり、特に~に関する最新ニュースを踏まえて Linux トロイの木馬.
明らかな危険に加えて、Windows の bash コンポーネントは企業ネットワークの制御において非常に深刻な問題を引き起こします。インストール可能な Linux アプリケーションは AppLocker を通じて登録されないため、一般のネットワーク ユーザーが上司に知られずにアプリケーションをインストールできます。脆弱性に関する情報はすでに送信されています Microsoft、次のアップデートで修正されるはずです。
出所: winblog.ru
はい、Windows の Linux サブシステムはデフォルトで無効になっているため、脆弱性はありません。また、システムのセキュリティに悪影響を与えるものは何でもインストールできます。