Stručně řečeno, WSL je pouze vrstva kompatibility Linux ABI, tj. sada knihoven, které převádějí systémové volání Linuxu do něčeho, co je schopno udělat jádro Windows.
Obecnou myšlenkou je mít tuto vrstvu kompatibility co nejtenčí, aby bylo zajištěno, že binární soubory Linuxu běží pod Windows téměř stejně rychle jako nativně. Není to tedy ani zdaleka virtuální stroj. Např. všechny souborové systémy Windows se připojí do WSL pod /mnt pro vaše pohodlí a tak dále. S výjimkou jistého omezení plochy útoku (jak jste již uvedli), WSL neposkytuje žádnou bezpečnou izolaci.
Podle tohoto výzkumu je to vlastně špatné, pokud jde o současné bezpečnostní nástroje.
Libovolný linuxový binární program přímo spolupracuje s ovladačem jádra, aniž by procházel běžnými Win32 nebo NT API, které bezpečnostní software běžně zachycuje. Také se nezobrazují v tabulkách procesů Win32, takže jsou méně viditelné...