A biztonság és a Windows operációs rendszer szempontjából mindig is nagyon fontos elem volt. Ennek ellenére a technológiai óriás kifejlesztette a Windows 10 továbbfejlesztett verzióját, amelyet Windows 10 S-nek hívnak. A Windows 10 S-ről azt állítják, hogy biztonság szempontjából jobb az eredetinél, és emiatt sok embert vonzott a már.

A Windows 10 S-rel kapcsolatban egyet kell mondani, hogy nem igazán szereti az olyan alkalmazásokat, amelyek nem közvetlenül a Microsoft Windows Store-ból származnak. Ez azt jelenti, hogy megpróbálja letiltani az összes alkalmazás telepítését, ha más forrásból származnak. Nem is számít, hogy ők natív Win32-alkalmazások, vagy az UWP-hez készültek.

A Microsoft megakadályozza a hozzáférést a fontos eszközökhöz

Azoknak, akik ezen verzió használatáról gondolkodnak, tudniuk kell, hogy a Microsoft akadályozza a hozzáférést néhány nagyon fontos eszközhöz, például a PowerShellhez, a parancssorhoz és még a Linux alrendszerhez is. Ráadásul a Windows 10-ben szereplő néhány energiafelhasználó eszköz szintén nem működik.

Mindez azt jelenti, hogy a Windows 10 S sokkal korlátozottabb az eredeti Windows 10-hez képest. A Microsoft szerint ugyanakkor ezt kell tenni az extra védelem érdekében. Igaz, hogy bár ezek a szolgáltatások le vannak tiltva, az operációs rendszer valóban sokkal biztonságosabb.

Biztonsági hiba és a Desktop App Bridge dilemma

Annak ellenére, hogy ezek a szigorú biztonsági intézkedések jórészt javítják a Windows 10 S általános biztonságát, ez még mindig nem hibátlan operációs rendszer. Valójában egy nagy biztonsági rést jelent a biztonság szempontjából, és így a többi határtalanságot használhatatlanná teszi: a Microsoft egy olyan szolgáltatás révén tagadja meg magát, amely teljesen biztonságos operációs rendszert kínál, amelyet Desktop App Bridge-nek hívnak. Ez a szolgáltatás lehetővé teszi, hogy a fejlesztők behozzák a Win32 alkalmazásokat a Windows áruházba. Nyilvánvaló, hogy ez az előzőleg kapott extra biztonságot az ajtón keresztül vezeti ki.

A kérdések tesztelése

Matthew Hickey, a ZDNET, egy 3 órás vizsgálaton ment keresztül, amelyben sikerült átjutnia a Microsoft újonnan bevezetett védelmein keresztül egy makró alapú szófájl segítségével. Az a tény, hogy ez lehetséges volt, azt mutatja, hogy egy nagy lyuk van a Windows 10 S biztonsági központú filozófiájában. Itt található a Hickey teljesítményéről szóló részletes jelentés, amelyet a ZDNET ismertet:

„Hickey egy rosszindulatú, makro alapú Word-dokumentumot készített a saját számítógépén, amely a megnyitásakor lehetővé tette egy reflektív DLL-befecskendező támadás végrehajtását, lehetővé téve az alkalmazás-áruház korlátozásainak megkerülését azáltal, hogy kódot injektált egy létező, engedélyezett folyamatba.

Ebben az esetben a Word rendszergazdai jogosultságokkal nyílt meg a Windows Feladatkezelőn keresztül, amely egy egyszerű folyamat, amely alapértelmezés szerint az offline felhasználói fióknak ad adminisztratív jogosultságokat. (Hickey szerint ez a folyamat nagyobb, részletesebb makróval is automatizálható, ha több ideje lenne.) ”