Securitatea a fost întotdeauna un element foarte important atunci când vine vorba de Microsoft și sistemul lor de operare Windows. Acestea fiind spuse, gigantul tehnologic a ieșit cu o versiune îmbunătățită a Windows 10 pe care o numește Windows 10 S. Windows 10 S se pretinde a fi superior originalului din punct de vedere al securității și, din acest motiv, a atras o mulțime de oameni în deja.

Un lucru care trebuie spus despre Windows 10 S este că nu-i plac într-adevăr aplicațiile care nu provin direct din Microsoft Windows Store. Ceea ce înseamnă asta este că va încerca să blocheze toate instalațiile de aplicații dacă provin din alte surse. Nici nu contează dacă sunt aplicații Win32 native dacă au fost făcute pentru UWP.

Microsoft blochează accesul la instrumente importante

Cei care se gândesc să folosească această versiune ar trebui să știe, de asemenea, că Microsoft blochează accesul la unele instrumente destul de importante, cum ar fi PowerShell, promptul de comandă și chiar subsistemul Linux. În plus, unele dintre instrumentele de utilizare de la Power 10 prezentate în Windows 10 nu sunt de asemenea capabile să funcționeze.

Ceea ce înseamnă toate acestea este că Windows 10 S este mult mai limitat în comparație cu Windows 10. Original, potrivit Microsoft, totuși, asta trebuie făcut pentru o protecție suplimentară. Este adevărat că, deși toate aceste funcții sunt dezactivate, sistemul de operare este într-adevăr mult mai sigur.

Eșec de securitate și dilemă Desktop App Bridge

Chiar dacă toate aceste măsuri dure de securitate fac destul de mult pentru a îmbunătăți securitatea generală a Windows 10 S, încă nu este un sistem de operare fără cusur. De fapt, vine cu o mare lacună în ceea ce privește securitatea, ceea ce face ca restul eforturilor sale să nu fie inutile: linia Microsoft își neagă un sistem de operare complet securizat printr-o caracteristică pe care o numesc Desktop App Bridge. Această funcție este faptul că permite dezvoltatorilor să aducă aplicații Win32 în Windows Store. Evident, aceasta aruncă toată securitatea obținută anterior chiar pe ușă.

Testarea problemelor

Matthew Hickey, de la ZDNET, a trecut printr-o investigație lungă de 3 ore în care a reușit să treacă de apărările recent implementate de Microsoft printr-un fișier word bazat pe macro. Faptul că acest lucru a fost posibil arată că există o gaură mare în filozofia axată pe securitate în spatele Windows 10 S. Iată raportul detaliat despre realizarea lui Hickey așa cum este descris de ZDNET:

„Hickey a creat pe computerul său un document Word rău bazat pe macro, care, atunci când a fost deschis, i-ar permite să efectueze un atac reflector de injecție DLL, care să-i permită să ocolească restricțiile din magazinul de aplicații injectând cod într-un proces autorizat existent.

În acest caz, Word a fost deschis cu privilegii de administrare prin intermediul Managerului de activități Windows, un proces simplu, dat fiind faptul că contul de utilizator offline implicit are privilegii de administrare. (Hickey a spus că procesul poate fi automatizat și cu o macro mai mare, mai detaliată, dacă avea mai mult timp.)"