По словам Алекса Ионеску (Alex Ionescu) из Crowdstrike, подсистема запускается не в безопасной изолированной среде, вроде контейнеров Hyper-V, а прямо в ОС, чтобы обеспечить прямой доступ к оборудованию компьютера. И это может стать настоящей проблемой для Windows, когда даже самые актуальные антивирусы просто не распознают зловредный код в каком-нибудь Linux-приложении, запущенном в Windows 10 с доступом ко всем данным ПК.
Алекс говорит, что его компания уже отправила в Microsoft некоторые найденные уязвимости еще на стадии тестирования обновления Anniversary Update. Часть из них уже была исправлена, а другие ожидаются завтра, в очередной вторник обновлений. Стоит отметить, что Microsoft использует не ядро Linux Ubuntu, а собственный код, поэтому она может делать исправления когда захочет, имея на это полную свободу.
