En pocas palabras, WSL es solo una capa de compatibilidad ABI de Linux, es decir, un conjunto de bibliotecas que traducen una llamada al sistema Linux en algo que el kernel de Windows puede hacer.
La idea general es tener esta capa de compatibilidad lo más delgada posible para garantizar que los binarios de Linux se ejecuten en Windows casi tan rápido como de forma nativa. Por lo tanto, no está cerca de una máquina virtual. P.ej. todos los sistemas de archivos de Windows se montan en WSL bajo /mnt para su comodidad, etc. Excepto por limitar un poco la superficie de ataque (como ya ha señalado), WSL no proporciona ningún aislamiento seguro.
De hecho, es malo en lo que respecta a las herramientas de seguridad actuales según esta investigación.
Cualquier binario de Linux interactúa directamente con un controlador de kernel sin pasar por las API normales de Win32 o NT que normalmente intercepta el software de seguridad. Tampoco aparecen en las tablas de procesos de Win32, por lo que tienen menos visibilidad...