Linux + Windows = un nouveau cauchemar sécuritaire ?

Un expert en sécurité alerte sur les risques liés au sous-système Linux de Windows 10 Anniversary Update. Des risques qui ne sont toutefois pas avérés en utilisation classique.

Lors de la conférence Black Hat de Las Vegas, qui se tenait la semaine dernière, Alex Ionescu, chief architect chez Crowdstrike, s’est penché sur le sous-système Linux de la nouvelle version de Windows 10.

Sans grande surprise, le fait de faire fonctionner deux environnements côté à côté pose des problèmes en matière de sécurité informatique. Les parties Windows et Linux ne sont en effet pas séparées, ce qui peut mener à divers soucis.

Une application Windows sera en effet capable d’accéder aux ressources utilisées par Linux : fichiers, mémoire, etc. Un moyen permettant de compromettre aisément la sécurité des applications Linux, via un applicatif Windows.

Dans l’autre direction, le code Linux sera en mesure d’appeler des API Windows, et ainsi de lancer des appels systèmes sans passer par les contrôles imposés aux applications Windows. « Vous avez une hydre à deux têtes qui peut faire un peu de Linux et qui peut aussi être utilisée pour attaquer le côté Windows du système », explique Alex Ionescu.

Un faux procès ?

Ces assertions restent toutefois à vérifier dans la pratique. Le sous-système Linux est-il capable de passer au travers des mécanismes de sécurité utilisés pour les applications Windows ? Cela reste à démontrer.

En tout état de cause, l’installation de cette technologie suppose de se trouver en mode développeur, et donc d’avoir accepté de lever certaines protections au sein de l’OS. Rappelons que le sous-système Linux n’est pas activé par défaut dans Windows 10 Anniversary Update.

À lire aussi :

Qu’attendre de Windows 10 Anniversary Update ?
Windows 10 devient l’OS desktop le plus utilisé en France !
Comment passer manuellement à Windows 10 Anniversary Update

Crédit photo : © GlebStock – Shutterstock