ghost Win10系统面临被黑客攻击安全风险

微软Win10系统一周年更新系统包含了全新的Linux子系统，不过安全公司CrowdStrike指出，这增加了Win10系统用户的被黑客攻击的几率，降低了Win10系统系统的安全性。在正在进行的黑帽技术大会上，来自CrowdStrike的安全专家Alex Ionescu解释了Win10系统中内嵌的Linux系统所面临的问题。
安全专家指出，Win10系统的Linux子系统并不是运行在Hyper-V虚拟环境之下，因此能随意访问硬件；而且Win10系统文件系统也映射到了Linux，因此Linux子系统同样可随意访问文件和目录。这些机制造成了几个安全漏洞，微软在得到CrowdStrike公司警告后，已经修复了部分漏洞。安全专家还指出，在Windows10中，由于Win10系统软件能修改Linux应用，Linux应用也能修改Windows软件，造成了新的安全威胁。

在一些情况下，由于兼容性问题，运行在Windows下的Linux环境要更不安全一些。有许多方法可以向应用程序注入代码、修改内存，从而为运行在Windows下的Linux应用增加新的安全威胁,被修改过的Linux代码反过来将调用Windows系统API，从而获取系统调用权限，引发危害不小的恶意行为。不仅如此，增加Linux子系统还让企业更难以控制运行在PC上的应用。举例来讲，Linux软件能不受AppLocker（应用程序控制策略）限制，从而增加系统遭受安全问题的可能性。
安全专家也指出，这些攻击被广泛利用的可能性并不高，因为这一功能并没有默认被激活，仅有有限用户会安装这一高级功能。