利用 Subsystem for Linux 攻击 Windows

Windows 10 引入了 Subsystem for Linux（WSL），让用户 在 Bash 终端运行 Linux 可执行文件。安全公司 Check Point Research 的研究人员报告了利用 WSL 的新攻击方法，他们称之为 Bashware 攻击。研究人员称，现有的安全产品还没有适应去监视运行在 Windows 操作系统上的 Linux 可执行程序的进程，从而为网络犯罪分子打开了新的大门，利用 WSL 提供的功能躲避检测运行恶意代码。研究人员在现有的杀毒软件和安全产品上测试了 Bashware 攻击，发现它能躲避所有安全产品的检测。