Заходи безпеки в безпеці Windows 10 s ставлять під сумнів
Зміст:
- Microsoft блокує доступ до важливих інструментів
- Поломка безпеки та дилема настільних додатків Bridge
- Тестування питань
Відео: Introducing the Windows 10 October 2020 Update 2024
Безпека завжди була дуже важливим елементом, коли мова йде про Microsoft та їх операційну систему Windows. За словами технічного гіганта, він одержав вдосконалену версію Windows 10, яку він називає Windows 10 S. Windows 10 S, як стверджується, перевершує оригінал з точки зору безпеки, і з цієї причини залучив багато людей у вже.
Одне, що потрібно сказати про Windows 10 S, - це те, що він не дуже любить додатки, які не надходять безпосередньо з Windows Store. Це означає, що він спробує заблокувати всі програми, якщо вони надходять з інших джерел. Навіть не важливо, чи вони є рідними додатками Win32, якщо вони були зроблені для UWP.
Microsoft блокує доступ до важливих інструментів
Ті, хто думає про використання цієї версії, також повинні знати, що Microsoft блокує доступ до деяких досить важливих інструментів, таких як PowerShell, командний рядок і навіть підсистема Linux. Крім того, деякі інструменти користувачів електроенергії, представлені в Windows 10, також не можуть працювати.
Це все означає, що Windows 10 S значно обмежений порівняно з оригінальним Windows 10. Однак, на думку Microsoft, саме для цього потрібно зробити додатковий захист. Це правда, що хоча всі ці функції відключені, операційна система справді набагато безпечніша.
Поломка безпеки та дилема настільних додатків Bridge
Незважаючи на те, що всі ці жорсткі заходи безпеки вкрай багато покращують загальну безпеку Windows 10 S, все одно це не бездоганна ОС. Насправді він має одну велику лазівку з точки зору безпеки, що робить решту своїх зусиль прикордонними даремними: Microsoft заперечує себе повністю захищеною ОС через функцію, яку вони називають Desktop App Bridge. Ця функція полягає в тому, що вона дозволяє розробникам приносити програми Win32 до магазину Windows. Очевидно, це викидає всю додаткову безпеку, отриману раніше прямо у двері.
Тестування питань
Меттью Хікі з ZDNET пройшов 3-годинне розслідування, в якому йому вдалося пройти повз нещодавно реалізовані засоби захисту Microsoft за допомогою файлу слів на основі макросу. Факт, що це було можливим, свідчить про те, що за системою Windows 10 S. існує велика діра. Ось детальний звіт про досягнення Хікі, як описано ZDNET:
"Хікі створив на своєму комп’ютері зловмисний, заснований на макросах документ Word, який при відкритті дозволив би йому здійснити відбиваючу атаку введення DLL, що дозволило йому обійти обмеження в магазині додатків, ввівши код у існуючий, дозволений процес.
У цьому випадку Word було відкрито з адміністративними привілеями за допомогою диспетчера завдань Windows. Це нескладний процес, наданий обліковому запису користувача в автономному режимі за замовчуванням. (Хікі сказав, що процес також може бути автоматизований за допомогою більшого, деталізованого макросу, якби у нього було більше часу.)"
Teamviewer заперечує хакерство, все одно запускає два нові заходи безпеки
Новини про порушення безпеки в Інтернеті стають все більш популярними: хакери просочили понад 65 мільйонів паролів Tumblr, хакери викрали понад 427 мільйонів Myspace акаунтів і зараз продаються за 2800 доларів, тоді як вихідний код - невідомий нульовий день вразливість, яка нібито впливає на всі версії Windows, наразі пропонується для…
Шахраї з технічної підтримки загрожують безпеці Windows 10 новою тактикою
За даними Microsoft, шахраї з технічної підтримки зараз запозичують фішинг-методи у кіберзлочинців, які шукають довірені дані. Фішинг-подібні листи та інші технічні афери з підтримкою Шахраї зараз використовують фішинг-листи, щоб привести потенційних жертв на всі види підроблених веб-сайтів технічної підтримки. Нова тактика нападу була помічена Центром захисту від зловмисних програм від Microsoft,…
Коди bsod qr для оновлення Windows 10 річниці можуть становити загрозу безпеці
Користувачі ПК знайомі з сумнозвісним блакитним екраном смерті, криптовалютним повідомленням, яке з’являється після фатальної системної помилки. Але ніхто не міг насправді розшифрувати ці повідомлення та усунути неполадки, з якими вони стикалися, тому Microsoft введе QR-коди у оновлення Windows 10 Anniversary, що зробить саме це 2 серпня. Теоретично це…