`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Внедрение Linux в Windows 10 открывает новые возможности для хакеров

0 
 
Внедрение Linux в Windows 10 открывает новые возможности для хакеров

Встроенная в некоторые версии последнего обновления Windows 10 возможность работать с Linux, к сожалению, имеет недостатки, ухудшающие безопасность системы. Подробности об этом Алекс Ионеску (Alex Ionescu) из Crowdstrike сообщил на конференции Black Hat USA.

Компания Microsoft впервые анонсировала встроенное в Windows ядро Linux в марте этого года. Ионеску уведомил Microsoft о проблемах в период бета-тестирования этой возможности и некоторые из них уже исправлены. Однако главная проблема заключается, по его словам, в новой «поверхности» для потенциальных атак и рисках, с нею связанных, о чем следует знать организациям.

«В некоторых случаях среда Linux в Windows менее безопасна из-за проблем с совместимостью, — рассказывает Ионеску. — Существует множество путей, которыми приложения Windows могут внедрять код, модифицировать память и добавлять новые угрозы в приложение Linux, работающее в Windows».

Изменённый код Linux также может вызывать Windows API и получать доступ к системным вызовам для беспрепятственного осуществления вредоносной деятельности.

Linux в Windows не работает внутри гипервизора Hyper-V, что могло бы давать некоторую гарантию изолированности Linux-процессов. Эта система имеет дело непосредственно с «железом», что обеспечивает ей все преимущества быстродействия и системного доступа, при этом расширяя и потенциальные возможности для кибератак. Файловая система Windows также перенесена на Linux, которая может использовать все те же файлы и каталоги.

Среди прочих проблем, обеспокоенность Ионеску вызывает то, что сервис AppLocker, препятствующий запуску неутвержденных приложений не работает с ПО Linux.

Несмотря на все упомянутые риски, Ионеску не считает угрозу слишком серьёзной, по крайней мере до тех пор пока функция Linux в Windows не получила широкого распространения. Для снижения опасности он рекомендует использовать межсетевые экраны и антивирусное ПО, базирующееся на поведенческом анализе.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 

Slack подает жалобу на Microsoft и требует антимонопольного расследования от ЕС

 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT