集成在Windows 10中的Linux层允许隐藏恶意软件

根据Win10zhijia的说法，Linux操作系统子系统上运行的进程并没有被防病毒产品分析。

随着下一次10月17日的更新，运行本机Linux程序的Windows 10 Linux子系统将会全面运行。这应该吸引经验丰富的用户，shell命令的粉丝。但是这也可能会吸引黑客，他们更容易感染Windows工作站。无论如何，检查点软件的安全研究人员Gal Elbaz和Dvir Atias都担心。

根据主板，这两位专家开发了一种称为“Bashware”的方法，可以在Linux子系统中隐藏归档的恶意软件，而无需检测它们。为什么呢？因为防毒软件供应商尚未将这些新技术部署在雷达上。在Windows的子系统中，程序被执行为“pico”进程，它们与Windows进程的结构不相同。根据Check Point的说法，目前市场上的任何防病毒产品目前都没有对这些特殊流程进行分析，而微软提供了一个允许它执行此操作的编程接口（Pico API）。因此，在Linux子系统中运行的恶意软件将被忽视。

黑客甚至不需要重写他的软件。使用Wine，一个用于Linux的Windows模拟器，可以轻松地在Windows Linux子系统中运行Windows编码软件。允许绕过防病毒而不必更换一行代码。

微软认为，这种攻击是“低风险”的，因为Linux子系统默认情况下不会激活，需要重启机器。但是根据Check Point的说法，这并不难。根据研究人员的说法，更改一些注册表项以激活此子系统就足够了。对于重新启动，只要等到用户在一天结束时关闭电脑就足够了。显然，所有这些都假设拥有管理员的权限。这不一定很难得到（特别是如果机器不是最新的），但它使攻击更加复杂。您应该首先使用第一个恶意软件成为root，然后再安装第二个将要进入Linux子系统的恶意软件。

然而，研究人员认为，防病毒供应商支持这种新技术是至关重要的，以避免这种攻击。就其而言，赛门铁克认为其检测引擎将能够应对。