Windows 10中的Ubuntu Bash出現安全問題

的整合過程 Windows 10上的Ubuntu Bash 它遇到了可能危害其在該系統中生存能力的新事件。 如您所知，我們已經提到 幾天前，Ubuntu Bash已成為其中之一 更相關的功能 雷蒙德（Redmond）員工的新操作系統內部。

Ubuntu Bash提出的想法非常有吸引力： Windows系統中的Linux終端 具有幾乎完整的功能，還允許執行簡單的程序。 這 為Windows環境打開了無限可能和GNU軟件世界 並且無需第三方工具即可在同一環境中管理多個系統的可能性。

這個誘人的想法是微軟和Canonical在失敗的Astoria項目期間結盟的結果，並在一個開源項目中得以實現。 安全性已受到損害 繼在拉斯維加斯舉行的上一屆黑帽大會之後，Crowdstrike的首席架構師Alex Ionescu在此展示了它所帶來的安全漏洞。

這些失敗， 仍在等待糾正 由雷德蒙德（Redmond）巨人開發，為易受攻擊的Windows應用程序打開了許多易受攻擊的途徑 能夠注入惡意代碼，能夠修改內存，甚至可以返回到Linux環境的應用程序。 該過程將被執行 使用著名的系統API調用 Windows，連同對計算機上文件系統的直接訪問，實際上將 難以緩解可能的攻擊 使用這些機制執行。

微軟似乎已經下班了，並且已經開始處理已報告的錯誤，但是必須區分Windows 10自製的Ubuntu Bash使用的內核和執行該操作的真實內核。使用系統，然後 兩者不共享相同的更新基礎.

另一方面，與 Windows AppLocker，它與Ubuntu Bash環境無關 因此無法為其創建應用程序白名單。 這對於其中AppLocker的生產環境特別有害 不能作為潛在威脅的第一道屏障 的應用程序。 防病毒程序與此功能無關，並且系統自身的防火牆不足以確保為計算機提供足夠的保護。

最後，以伊涅斯庫本人的話說， 這些漏洞似乎很可能不會被任何黑客利用 鑑於要使Ubuntu Bash成為計算機上的安裝程序，必須滿足這些要求：開發人員模式的激活和附加功能的安裝。

來源： 非常安全網