Sauga visada buvo labai svarbus elementas kalbant apie „Microsoft“ ir jų „Windows“ operacinę sistemą. Atsižvelgiant į tai, technologijų milžinas išleido patobulintą „Windows 10“ versiją, kurią ji vadina „Windows 10 S.“ Teigiama, kad „Windows 10 S“ yra pranašesnė už originalą saugumo atžvilgiu ir dėl šios priežasties pritraukė daugybę žmonių jau.

Vienas dalykas, kurį reikia pasakyti apie „Windows 10 S“, yra tas, kad nelabai patinka programos, kurios nėra tiesiogiai gaunamos iš „Microsoft“ „Windows Store“. Tai reiškia, kad ji bandys užblokuoti visas programų instaliacijas, jei jos yra iš kitų šaltinių. Net nesvarbu, ar tai yra vietinės „Win32“ programos, ar jos buvo skirtos UWP.

„Microsoft“ blokuoja prieigą prie svarbių įrankių

Tie, kurie galvoja apie šios versijos naudojimą, taip pat turėtų žinoti, kad „Microsoft“ blokuoja prieigą prie kai kurių gana svarbių įrankių, tokių kaip „PowerShell“, komandų eilutė ir netgi „Linux“ posistemis. Be to, kai kurie „Windows 10“ naudojami galingumo vartotojo įrankiai taip pat negali veikti.

Ką tai reiškia, kad „Windows 10 S“ yra daug labiau apribota, palyginti su originalia „Windows 10.“. Vis dėlto, pasak „Microsoft“, tai reikia padaryti papildomai apsaugai. Tiesa, nors visos šios funkcijos yra išjungtos, operacinė sistema iš tiesų yra daug saugesnė.

Saugos klaida ir „Desktop App Bridge“ dilema

Nepaisant to, kad visos šios griežtos saugos priemonės gana daug padeda pagerinti bendrą „Windows 10 S“ saugumą, vis tiek tai nėra nepriekaištinga OS. Tiesą sakant, ji turi vieną didelę spragą saugumo srityje, todėl likusi dalis savo pastangų tampa nenaudinga: „Microsoft“ atsisako visiškai saugios OS per funkciją, kurią jie vadina „Desktop App Bridge“. Ši funkcija suteikia kūrėjams galimybę „Win32“ programas įnešti į „Windows Store“. Akivaizdu, kad visa tai anksčiau gautas papildomas saugumas išmeta tiesiai į duris.

Klausimų patikrinimas

Matthew Hickey iš ZDNET išgyveno 3 valandų trukmės tyrimą, kurio metu jam pavyko praeiti naujai įdiegtas „Microsoft“ gynybos priemones naudojant makrokomandomis pagrįstą žodinį failą. Tai, kad tai buvo įmanoma, rodo, kad „Windows 10 S“ saugumo srityje nukreiptoje filosofijoje yra didžiulė skylė. Čia yra išsami ataskaita apie „Hickey“ pasiekimus, kaip aprašė ZDNET:

„Hickey savo kompiuteryje sukūrė kenkėjišką, makro pagrindu sukurtą„ Word “dokumentą, kuris atidarius jam leis įvykdyti atspindinčią DLL įpurškimo ataką, leidžiančią jam apeiti„ App Store “apribojimus įleidžiant kodą į esamą, autorizuotą procesą.

Šiuo atveju „Word“ buvo atidaryta su administravimo privilegijomis per „Windows“ užduočių tvarkytuvę, nesudėtingas procesas, kuriam neprisijungus nustatyto vartotojo abonementas pagal numatytuosius nustatymus turi administravimo teises. (Hickey teigė, kad procesą turėtų būti galima automatizuoti ir naudojant didesnę, išsamesnę makrokomandą, jei jis turėtų daugiau laiko.) “