Bezpieczeństwo zawsze było bardzo ważnym elementem, jeśli chodzi o Microsoft i ich system operacyjny Windows. Biorąc to pod uwagę, gigant technologiczny przedstawił ulepszoną wersję systemu Windows 10, który nazywa się Windows 10 S. Windows 10 S jest uważany za lepszy od oryginalnego pod względem bezpieczeństwa iz tego powodu przyciągnął wiele osób już.

Jedną z rzeczy, które należy powiedzieć o systemie Windows 10 S, jest to, że tak naprawdę nie lubi aplikacji, które nie pochodzą bezpośrednio ze sklepu Microsoft Windows Store. Oznacza to, że spróbuje zablokować wszystkie instalacje aplikacji, jeśli pochodzą one z innych źródeł. Nie ma nawet znaczenia, czy są natywnymi aplikacjami Win32, czy zostały stworzone dla UWP.

Microsoft blokuje dostęp do ważnych narzędzi

Ci, którzy myślą o korzystaniu z tej wersji, powinni również wiedzieć, że Microsoft blokuje dostęp do niektórych bardzo ważnych narzędzi, takich jak PowerShell, wiersz poleceń, a nawet podsystem Linux. Ponadto niektóre z zaawansowanych narzędzi użytkownika zawartych w systemie Windows 10 również nie mogą działać.

Wszystko to oznacza, że ​​system Windows 10 S jest znacznie bardziej ograniczony w porównaniu z oryginalnym systemem Windows 10. Jednak zdaniem Microsoft to właśnie należy zrobić, aby uzyskać dodatkową ochronę. Prawdą jest, że chociaż wszystkie te funkcje są wyłączone, system operacyjny jest rzeczywiście o wiele bezpieczniejszy.

Awaria bezpieczeństwa i dylemat Bridge App Desktop

Mimo że wszystkie te surowe środki bezpieczeństwa znacznie poprawiają ogólne bezpieczeństwo systemu Windows 10 S, wciąż nie jest to bezbłędny system operacyjny. W rzeczywistości ma jedną wielką lukę w zakresie bezpieczeństwa, co sprawia, że ​​reszta jego starań jest bezużyteczna: Microsoft odmawia sobie całkowicie bezpiecznego systemu operacyjnego za pomocą funkcji, którą nazywają Desktop App Bridge. Ta funkcja umożliwia programistom wprowadzanie aplikacji Win32 do Sklepu Windows. Oczywiście, rzuca to wszystkie dodatkowe zabezpieczenia uzyskane już od razu.

Testowanie problemów

Matthew Hickey z ZDNET przeszedł 3-godzinne dochodzenie, w którym udało mu się ominąć nowo wdrożoną obronę Microsoftu za pomocą pliku słów opartego na makrach. Fakt, że było to możliwe, pokazuje, że istnieje duża dziura w filozofii bezpieczeństwa opartej na systemie Windows 10 S. Oto szczegółowy raport o osiągnięciach Hickeya, opisany przez ZDNET:

„Hickey stworzył na swoim komputerze złośliwy, oparty na makrach dokument Worda, który po otwarciu umożliwiłby mu przeprowadzenie odblaskowego ataku polegającego na wstrzyknięciu DLL, umożliwiając mu obejście ograniczeń sklepu z aplikacjami poprzez wstrzyknięcie kodu do istniejącego, autoryzowanego procesu.

W tym przypadku program Word został otwarty z uprawnieniami administracyjnymi za pomocą Menedżera zadań systemu Windows, prosty proces, biorąc pod uwagę, że konto użytkownika offline ma domyślnie uprawnienia administracyjne. (Hickey powiedział, że proces ten można również zautomatyzować za pomocą większego, bardziej szczegółowego makra, gdyby miał więcej czasu.) ”