Singkatnya, WSL hanyalah lapisan kompatibilitas ABI Linux, yaitu sekumpulan pustaka yang menerjemahkan panggilan sistem Linux menjadi sesuatu yang dapat dilakukan oleh kernel Windows.
Gagasan umumnya adalah membuat lapisan kompatibilitas ini setipis mungkin untuk memastikan binari Linux berjalan di bawah Windows secepat aslinya. Jadi itu tidak jauh dari mesin virtual. Misalnya. semua sistem file Windows dipasang di WSL di bawah /mnt untuk kenyamanan Anda, dan sebagainya. Kecuali untuk membatasi permukaan serangan (seperti yang telah Anda tunjukkan), WSL tidak menyediakan isolasi yang aman.
Ini sebenarnya buruk sejauh menyangkut alat keamanan saat ini menurut penelitian ini.
Biner Linux apa pun secara langsung berinteraksi dengan driver kernel tanpa melalui API Win32 atau NT normal yang biasanya disadap oleh perangkat lunak keamanan. Mereka juga tidak muncul di tabel proses Win32 sehingga visibilitasnya berkurang...