Windows 10 Linux子系统可能会受到Bashware的攻击

　　Check Point Security Research的一份报告表明，Solaris系统(WSL)是一种新推出的Windos 10特性(一种允许Linux和Windos系统同时运行的混合概念)可用于强制恶意软件作为Bashare进入Windos系统。

　　适用于Linux的Windos子系统最近从其Beta阶段毕业，成为完全支持的Windos功能。但是，现有的安全解决方案尚未适用于监视在Windos上运行的Linux可执行文件的进程。因此，它可能会遭受不自然的攻击。

　　Check Point Security Research的成员Elbaz和Atias说，

　　这可能为希望运行未检测到的恶意代码的网络罪犯打开一扇大门，并允许他们使用WSL提供的功能来隐藏尚未集成正确检测机制的安全产品。

　　Bashare利用Windos子系统Linux进行恶意软件攻击

　　Bashare是一种通用的跨平台技术，它使用WSL以允许以隐蔽方式运行EXE恶意有效负载，这可以绕过大多数当前的安全解决方案。发现Bashare在4个主要步骤中加载恶意有效载荷，可以概括如下，

　　加载WSL组件

　　启用开发者模式

　　安装Linux

　　葡萄酒。

　　按顺序完成后，Bashare成为运行任何未检测到的恶意软件的完美演示工具，绕过最常见的安全产品 - 反病毒，检查工具，调试工具等，报告CheckPoint。

　　微软承认了这个问题，并已采取措施帮助安全厂商应对此类攻击。它建议用户启用开发人员模式(默认情况下不启用开发人员模式)，然后安装组件，重新启动并安装适用于Linux的Windos子系统以保持安全。