Специалисты Microsoft в начале августа выпустили обновление для Windows 10 под названием Anniversary Update, в которое была внедрена опциональная функция Windows Subsystem для Linux (WSL), которая позволяет осуществлять запуск исполняемых файлов Linux. Эксперты утверждают, что поддержка Linux сделает Windows более уязвимой.
Как утверждает специалист компании Crowdstrike Алекс Ионеску, угроза исходит от возможности работы ряда функций Ubuntu Linux внутри Windows 10. Измененный код Linux может осуществлять вредоносную активность внутри окружения Windows.
У экспертов в сфере информационной безопасности, администраторов и компьютерных криминалистов есть навыки и опыт поиска и идентификации угроз в Windows. Однако, теперь приложения Linux смогут работать на компьютере, находящимся под управлением Windows. Ионеску в ходе беседы с репортером Threatpost пояснил, что при активации этой функции система будет поддерживать и вредоносные, и безопасные исполняемые файлы Linux.
Как утверждают представители Microsoft, Windows Subsystem для Linux является бета-версией, а образ Ubuntu проходит проверку со стороны различных антивирусных решений, включая Windows Defender. В то же время, в корпорации не пояснили, проходят ли проверку исполняемые файлы Linux, которые поставляются в Ubuntu.
Ионеску отметил, что злоумышленники могут прикреплять вредоносные исполняемые файлы Linux к электронным письмам, которые не будут замечены защитными механизмами Windows. Кроме того, киберпреступники могут воспользоваться поддержкой Linux, чтобы спрятать присутствие вредоносных программ на системе.