In poche parole, WSL è solo un livello di compatibilità ABI Linux, ovvero un insieme di librerie che traducono una chiamata di sistema Linux in qualcosa che il kernel di Windows è in grado di fare.
L'idea generale è di avere questo livello di compatibilità il più sottile possibile per garantire che i binari di Linux vengano eseguiti su Windows quasi alla stessa velocità nativa. Quindi non è neanche lontanamente vicino a una macchina virtuale. Per esempio. tutti i filesystem di Windows vengono montati in WSL in /mnt per tua comodità, e così via. Fatta eccezione per limitare in qualche modo la superficie di attacco (come hai già sottolineato), WSL non fornisce alcun isolamento sicuro.
In realtà è pessimo per quanto riguarda gli attuali strumenti di sicurezza secondo questa ricerca.
Qualsiasi binario Linux interagisce direttamente con un driver del kernel senza passare attraverso le normali API Win32 o NT che il software di sicurezza normalmente intercetta. Inoltre non vengono visualizzati nelle tabelle dei processi Win32, quindi meno visibilità...