Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Los riesgos de ejecutar el kernel de Linux en Windows 10
#1
Información 
Los riesgos de ejecutar el kernel de Linux en Windows 10

Una de la últimas actualizaciones de Windows 10 permite ejecutar Linux y el sistema operativo de Microsoft en un mismo equipo, pero, como ha señalado el arquitecto de CrowdStrike, Alex Ionescu, en la conferencia Black Hat celebrada la semana pasada en Estados Unidos, se han encontrado graves vulnerabilidades que ponen en peligro la seguridad del usuario. 




Ionescu, sin embargo, dijo que los principales problemas que había encontrado en Windows durante sus pruebas ya habían sido corregidos. Por el momento, lo más importante es dar a conocer que hay un espacio de vulnerabilidades que las empresas y organizaciones deben conocer para evitar caer en las trampas de los ciberdelincuentes. “En algunos casos, el entorno Linux que se ejecuta en Windows es menos seguro debido a problemas de compatibilidad”.








“Hay varias maneras de que las aplicaciones de Windows inyecten código, modifiquen la memoria y añadan nuevas amenazas en las aplicaciones de Linux que se ejecutan en Windows” advirtió Ionescu. Dicho de otra forma, el código malicioso de Linux podría llamar a las API de Windows y obtener acceso al sistema para realizar acciones ilícitas que comprometan la seguridad del equipo. 

Linux en Windows no se ejecuta dentro de un hipervisor Hyper-V, que es la función que podría aislar los procesos de ambos sistemas operativos. Linux ejecuta el hardware en primera instancia, accediendo así a todo el rendimiento del equipo y maximizando el potencial dañino de los ataques. El sistema de archivos de Windows también está al alcance del sistema open source, así que Linux también tendría acceso a los archivos y directorios del usuario. 




Uno de los temas sobre los que este investigador situó el foco de atención es el hecho de que AppLocker, el servicio deMicrosoft para las aplicaciones de Windows, no funciona para el software de Linux. De esta manera, si una compañía ha permitido que se ejecute alguna herramienta de Linux en un equipo, estas podrían actuar libremente al margen de AppLocker. 

A pesar de los riesgos, las víctimas tendrían que habilitar las características de Linux en Windows, activar el modo desarrollador e instalar varios paquetes y programas adicionales para estar en peligro. Ionescu señaló que este fallo en el sistema ha sido descubierto hace muy poco tiempo y que por eso todavía no supone una amenaza masiva. “Los atacantes no suelen utilizar las últimas [vulnerabilidades] que sólo tendrían un impacto en un pequeño porcentaje del mercado” dijo el investigador. “A medida que esta función esté más extendida, esto podría convertirse en un vector de ataques más interesante”. 


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  Creador de Linux declara: No creo que todo el mundo deba aprender a programa jcifuentes 17 730 05-01-2018, 12:33 AM
Último mensaje: Taquion
  Windows 7 o 8 Estarly_Eisenberg 17 633 02-08-2017, 08:26 AM
Último mensaje: efbsfcd
Información Netflix ya es compatible con Firefox para Linux carlsmartg 16 739 05-07-2017, 09:10 PM
Último mensaje: Rorschak
Información Jarvis: Un excelente asistente personal para Linux carlsmartg 11 713 03-07-2017, 12:26 PM
Último mensaje: Posits
Información Cómo enviar audio y vídeo de Linux a Chromecast carlsmartg 3 539 09-05-2017, 06:59 AM
Último mensaje: easy english
  Habilitar login Root en linux gassip 10 679 02-03-2017, 05:43 AM
Último mensaje: gassip
Información ExTiX la distribución Linux icurkan 2 567 03-12-2016, 05:11 AM
Último mensaje: Lob3zNo
Video Manejo de servidores linux de manera remota yuma2009 3 405 02-12-2016, 06:31 AM
Último mensaje: shek
  Compartir archivos en red Windows Android y Linux carlsmartg 7 557 02-12-2016, 06:28 AM
Último mensaje: shek
Información ¿Cuántos años le quedan de vida a Linux? icurkan 0 313 10-10-2016, 08:30 PM
Último mensaje: icurkan



Usuarios navegando en este tema: 1 invitado(s)