Keamanan selalu menjadi elemen yang sangat penting dalam hal Microsoft dan sistem operasi Windows mereka. Karena itu, raksasa teknologi telah keluar dengan versi Windows 10 yang lebih baik yang disebutnya Windows 10 S. Windows 10 S diklaim lebih unggul dari aslinya dalam hal keamanan dan karena itu, telah menarik banyak orang.
Satu hal yang perlu dikatakan tentang Windows 10 S adalah tidak terlalu menyukai aplikasi yang tidak datang langsung dari Microsoft Windows Store. Artinya, ia akan mencoba dan memblokir semua penginstalan aplikasi jika berasal dari sumber lain. Bahkan tidak masalah jika itu adalah aplikasi Win32 asli jika dibuat untuk UWP.
Microsoft memblokir akses ke alat-alat penting
Mereka yang berpikir untuk menggunakan versi ini juga harus tahu bahwa Microsoft memblokir akses ke beberapa alat yang cukup penting seperti PowerShell, command prompt, dan bahkan subsistem Linux. Selain itu, beberapa alat pengguna daya yang ditampilkan di Windows 10 juga tidak dapat berfungsi.
Artinya semua ini adalah bahwa Windows 10 S jauh lebih terbatas dibandingkan dengan Windows 10 asli. Menurut Microsoft, itulah yang perlu dilakukan untuk perlindungan ekstra. Memang benar bahwa meskipun semua fitur ini dinonaktifkan, sistem operasinya memang jauh lebih aman.
Kegagalan keamanan dan dilema Desktop App Bridge
Meskipun semua tindakan keamanan yang keras ini sedikit banyak membantu meningkatkan keamanan Windows 10 S secara keseluruhan, itu masih bukan OS yang sempurna. Faktanya, ia datang dengan satu celah besar dalam hal keamanan, membuat sisa upayanya menjadi batas tidak berguna: Microsoft menyangkal dirinya sebagai OS yang sepenuhnya aman melalui fitur yang mereka sebut Aplikasi Desktop Jembatan. Apa yang dilakukan fitur ini adalah memungkinkan pengembang membawa aplikasi Win32 ke Windows Store. Jelas, ini membuang semua keamanan ekstra yang sebelumnya diperoleh langsung dari pintu.
Menguji masalah
Matthew Hickey dari ZDNET menjalani penyelidikan selama 3 jam di mana ia berhasil melewati pertahanan Microsoft yang baru diterapkan melalui file kata berbasis makro. Fakta bahwa ini mungkin menunjukkan bahwa ada lubang besar dalam filosofi yang berfokus pada keamanan di balik Windows 10 S. Berikut laporan detail pencapaian Hickey seperti yang dijelaskan oleh ZDNET:
“Hickey membuat dokumen Word berbasis makro yang berbahaya di komputernya sendiri yang ketika dibuka akan memungkinkannya untuk melakukan serangan injeksi DLL reflektif, memungkinkan dia untuk melewati batasan toko aplikasi dengan menyuntikkan kode ke yang sudah ada, resmi proses.
Dalam hal ini, Word dibuka dengan hak administratif melalui Pengelola Tugas Windows, proses langsung mengingat akun pengguna offline secara default memiliki hak administratif. (Hickey mengatakan bahwa proses juga dapat diotomatisasi dengan makro yang lebih besar dan lebih rinci, jika dia punya lebih banyak waktu.)”
CERITA TERKAIT UNTUK DIPERHATIKAN:
- Anda sekarang dapat mengaktifkan Remote Desktop dari halaman Pengaturan Windows 10
- Cara menurunkan versi Laptop Surface Anda dari Windows 10 Pro ke Windows 10 S
- Microsoft mengatakan Windows 10 S tidak akan mematikan Windows 10 Mobile
