Η ασφάλεια ήταν πάντα ένα πολύ σημαντικό στοιχείο όσον αφορά τη Microsoft και το λειτουργικό τους σύστημα Windows. Τούτου λεχθέντος, ο τεχνολογικός γίγαντας έχει βγει με μια βελτιωμένη έκδοση των Windows 10 που καλεί Windows 10 S. Το Windows 10 S ισχυρίζεται ότι είναι ανώτερο από το πρωτότυπο από την άποψη της ασφάλειας και για αυτόν τον λόγο, έχει ήδη προσελκύσει πολλούς ανθρώπους.
Ένα πράγμα που πρέπει να ειπωθεί για τα Windows 10 S είναι ότι δεν του αρέσουν πραγματικά εφαρμογές που δεν προέρχονται απευθείας από το Windows Store της Microsoft. Αυτό σημαίνει ότι θα προσπαθήσει να αποκλείσει όλες τις εγκαταστάσεις εφαρμογών εάν προέρχονται από άλλες πηγές. Δεν έχει σημασία ακόμη και αν είναι εγγενείς εφαρμογές Win32, εάν έχουν γίνει για το UWP.
Η Microsoft αποκλείει την πρόσβαση σε σημαντικά εργαλεία
Όσοι σκέφτονται να χρησιμοποιήσουν αυτήν την έκδοση θα πρέπει επίσης να γνωρίζουν ότι η Microsoft αποκλείει την πρόσβαση σε μερικά αρκετά σημαντικά εργαλεία όπως το PowerShell, τη γραμμή εντολών, ακόμη και το υποσύστημα Linux. Επιπλέον, ορισμένα από τα εργαλεία ισχύος που εμφανίζονται στα Windows 10 δεν μπορούν επίσης να λειτουργήσουν.
Αυτό σημαίνει ότι τα Windows 10 S είναι πολύ πιο περιορισμένα σε σύγκριση με τα αρχικά Windows 10. Σύμφωνα με τη Microsoft, αυτό πρέπει να γίνει για επιπλέον προστασία. Είναι αλήθεια ότι ενώ όλες αυτές οι λειτουργίες είναι απενεργοποιημένες, το λειτουργικό σύστημα είναι πράγματι πολύ πιο ασφαλές.
Αποτυχία ασφαλείας και το δίλημμα του Desktop App Bridge
Παρόλο που όλα αυτά τα σκληρά μέτρα ασφαλείας κάνουν αρκετά για να βελτιώσουν τη συνολική ασφάλεια των Windows 10 S, δεν είναι ακόμα ένα άψογο λειτουργικό σύστημα. Στην πραγματικότητα, έρχεται με ένα μεγάλο κενό από άποψη ασφάλειας, καθιστώντας τις υπόλοιπες προσπάθειές του οριακές άχρηστο: Η Microsoft αρνείται ένα απόλυτα ασφαλές λειτουργικό σύστημα μέσω μιας δυνατότητας που ονομάζουν Desktop App Γέφυρα. Αυτό που κάνει αυτή η λειτουργία είναι ότι επιτρέπει στους προγραμματιστές να φέρουν εφαρμογές Win32 στο Windows Store. Προφανώς, αυτό ρίχνει όλη την επιπλέον ασφάλεια που αποκτήθηκε προηγουμένως έξω από την πόρτα.
Δοκιμή των ζητημάτων
Ο Matthew Hickey από το ZDNET πέρασε μια έρευνα διάρκειας 3 ωρών, κατά την οποία κατάφερε να ξεπεράσει τις πρόσφατες εφαρμογές άμυνας της Microsoft μέσω ενός αρχείου λέξεων που βασίζεται σε μακροεντολές. Το γεγονός ότι αυτό ήταν δυνατό δείχνει ότι υπάρχει μια μεγάλη τρύπα στη φιλοσοφία που εστιάζει στην ασφάλεια πίσω από τα Windows 10 S. Ακολουθεί η λεπτομερής αναφορά για το επίτευγμα του Hickey, όπως περιγράφεται από το ZDNET:
«Ο Χίκυ δημιούργησε ένα κακόβουλο, μακρο-βασισμένο έγγραφο του Word στον δικό του υπολογιστή, το οποίο όταν του άνοιγε θα του επέτρεπε να πραγματοποιήσει ένα αντανακλαστική επίθεση ένεσης DLL, επιτρέποντάς του να παρακάμψει τους περιορισμούς του καταστήματος εφαρμογών εισάγοντας κώδικα σε ένα υπάρχον, εξουσιοδοτημένο επεξεργάζομαι, διαδικασία.
Σε αυτήν την περίπτωση, το Word άνοιξε με δικαιώματα διαχειριστή μέσω της Διαχείρισης εργασιών των Windows, μια απλή διαδικασία δεδομένου ότι ο λογαριασμός χρήστη εκτός σύνδεσης από προεπιλογή έχει δικαιώματα διαχειριστή. (Ο Hickey είπε ότι η διαδικασία θα μπορούσε επίσης να αυτοματοποιηθεί με μια μεγαλύτερη, πιο λεπτομερή μακροεντολή, αν είχε περισσότερο χρόνο.) "
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- Τώρα μπορείτε να ενεργοποιήσετε την Απομακρυσμένη επιφάνεια εργασίας από τη σελίδα ρυθμίσεων των Windows 10
- Πώς να υποβαθμίσετε το Surface Laptop από Windows 10 Pro σε Windows 10 S
- Η Microsoft λέει ότι τα Windows 10 S δεν θα σκοτώσουν τα Windows 10 Mobile
