Безпека завжди була дуже важливим елементом, коли мова йде про Microsoft та їх операційну систему Windows. За словами технічного гіганта, він одержав вдосконалену версію Windows 10, яку він називає Windows 10 S. Windows 10 S, як стверджується, перевершує оригінал з точки зору безпеки, і з цієї причини залучив багато людей у вже.

Одне, що потрібно сказати про Windows 10 S, - це те, що він не дуже любить додатки, які не надходять безпосередньо з Windows Store. Це означає, що він спробує заблокувати всі програми, якщо вони надходять з інших джерел. Навіть не важливо, чи вони є рідними додатками Win32, якщо вони були зроблені для UWP.

Microsoft блокує доступ до важливих інструментів

Ті, хто думає про використання цієї версії, також повинні знати, що Microsoft блокує доступ до деяких досить важливих інструментів, таких як PowerShell, командний рядок і навіть підсистема Linux. Крім того, деякі інструменти користувачів електроенергії, представлені в Windows 10, також не можуть працювати.

Це все означає, що Windows 10 S значно обмежений порівняно з оригінальним Windows 10. Однак, на думку Microsoft, саме для цього потрібно зробити додатковий захист. Це правда, що хоча всі ці функції відключені, операційна система справді набагато безпечніша.

Поломка безпеки та дилема настільних додатків Bridge

Незважаючи на те, що всі ці жорсткі заходи безпеки вкрай багато покращують загальну безпеку Windows 10 S, все одно це не бездоганна ОС. Насправді він має одну велику лазівку з точки зору безпеки, що робить решту своїх зусиль прикордонними даремними: Microsoft заперечує себе повністю захищеною ОС через функцію, яку вони називають Desktop App Bridge. Ця функція полягає в тому, що вона дозволяє розробникам приносити програми Win32 до магазину Windows. Очевидно, це викидає всю додаткову безпеку, отриману раніше прямо у двері.

Тестування питань

Меттью Хікі з ZDNET пройшов 3-годинне розслідування, в якому йому вдалося пройти повз нещодавно реалізовані засоби захисту Microsoft за допомогою файлу слів на основі макросу. Факт, що це було можливим, свідчить про те, що за системою Windows 10 S. існує велика діра. Ось детальний звіт про досягнення Хікі, як описано ZDNET:

"Хікі створив на своєму комп’ютері зловмисний, заснований на макросах документ Word, який при відкритті дозволив би йому здійснити відбиваючу атаку введення DLL, що дозволило йому обійти обмеження в магазині додатків, ввівши код у існуючий, дозволений процес.

У цьому випадку Word було відкрито з адміністративними привілеями за допомогою диспетчера завдань Windows. Це нескладний процес, наданий обліковому запису користувача в автономному режимі за замовчуванням. (Хікі сказав, що процес також може бути автоматизований за допомогою більшого, деталізованого макросу, якби у нього було більше часу.)"