Windows 10周年更新的一個大變化，就是引入了Linux子系統(tǒng)，以便用于在Windows 10上運行Linux應用程序。對于開發(fā)人員來說，這項功能可謂是大大的方便。但據(jù)安全公司Crowdstrike首席架構(gòu)師Alex lonescu所述，Linux子系統(tǒng)也為Windows 10帶來了新的安全風險。為試圖提升Windows 10中Linux子系統(tǒng)的性能，微軟提供了對于原始硬件的直接訪問——所以Linux應用程序并不是在Hyper-V容器中運行的。

eWeek的援引專家的解釋稱，Hyper-V容器有助于隔離進程和任何潛在相關(guān)的威脅。

正因如此，Linux擁有了完整的系統(tǒng)訪問權(quán)限，這顯然是一把很容易適得其反的雙刃劍——黑客能夠很容易地在Linux應用程序中注入惡意代碼。此外，Linux應用能夠訪問Windows上相同的文件和文件夾，相關(guān)攻擊得手的可能性非常高。

萬幸的是，微軟并沒有使用Ubuntu Linux內(nèi)核，而是自家的軟件，所以能夠通過Windows Update進行更新（和其它Windows補丁一樣）。該公司將在Patch Tuesday（每月第二個星期二）那天推出一個安全修復。

這名安全專家稱，在Windows 10周年更新推出之前，該公司（Crowdstrike）就已經(jīng)發(fā)現(xiàn)了多個與Windows 10中Linux子系統(tǒng)相關(guān)的安全問題，并向微軟方面進行了通報。其中有些已經(jīng)被修復，但新漏洞的風險依然存在。

相關(guān)推薦：

升級win10一周年更新會導致誤刪Linux分區(qū)

Win10一周年更新預覽版中怎么使用Linux Bash命令?