אמצעי האבטחה באבטחה של Windows 10 S מוטלים בספק

אבטחה תמיד הייתה מרכיב חשוב מאוד כשמדובר במיקרוסופט ובמערכת ההפעלה Windows שלהם. עם זאת, ענקית הטכנולוגיה יצאה עם גרסה משופרת של Windows 10 שהיא מכנה חלונות 10 S. Windows 10 S נטען כי הוא עדיף על המקור מבחינת אבטחה ומסיבה זו, משך אליו כבר הרבה אנשים.

דבר אחד שצריך לומר על Windows 10 S הוא שהוא לא ממש אוהב יישומים שלא מגיעים ישירות מחנות Windows של מיקרוסופט. משמעות הדבר היא שהיא תנסה לחסום את כל התקנות האפליקציה אם הן מגיעות ממקורות אחרים. זה אפילו לא משנה אם מדובר ביישומי Win32 מקוריים אם הם מיועדים ל- UWP.

מיקרוסופט חוסמת גישה לכלים חשובים

מי שחושב להשתמש בגרסה זו צריך גם לדעת שמיקרוסופט חוסמת גישה לכמה כלים די חשובים כמו PowerShell, שורת פקודה ואפילו תת-מערכת לינוקס. נוסף על כך, חלק מכלי המשתמשים החשמליים המופיעים ב- Windows 10 גם אינם מסוגלים לתפקד.

המשמעות של כל זה היא ש- Windows 10 S הוא הרבה יותר מוגבל בהשוואה ל- Windows 10 המקורי. לדברי מיקרוסופט, עם זאת, זה מה שצריך לעשות להגנה נוספת. נכון שלמרות שכל התכונות הללו מושבתות, מערכת ההפעלה אכן בטוחה הרבה יותר.

כשל אבטחה ודילמת שולחן העבודה של App Bridge

למרות שכל אמצעי האבטחה הקשים הללו עושים לא מעט כדי לשפר את האבטחה הכוללת של Windows 10 S, זה עדיין לא מערכת הפעלה ללא רבב. למעשה, זה מגיע עם פרצה אחת גדולה מבחינת אבטחה, מה שהופך את שאר המאמצים לגבוליים חסר תועלת: מיקרוסופט מכחישה את עצמה מערכת הפעלה מאובטחת לחלוטין באמצעות תכונה שהם מכנים App Desktop לְגַשֵׁר. מה שעושה תכונה זו היא שהיא מאפשרת למפתחים להכניס יישומי Win32 לחנות Windows. ברור שזה משליך את כל האבטחה הנוספת שהושגה בעבר היישר מהדלת.

בודקים את הבעיות

מתיו היקי מ- ZDNET עבר חקירה ארוכה של 3 שעות בה הצליח לעבור את ההגנות החדשות של מיקרוסופט באמצעות קובץ מילים מבוסס מאקרו. העובדה שזה אפשרי מראה כי יש חור גדול בפילוסופיה הממוקדת אבטחה מאחורי Windows 10 S. הנה הדוח המפורט על הישגיו של היקי כפי שתואר על ידי ZDNET:

"היקי יצר מסמך וורד זדוני, מבוסס מאקרו במחשב שלו, שכאשר הוא נפתח יאפשר לו לבצע התקפת הזרקת DLL רפלקטיבית, המאפשרת לו לעקוף את מגבלות חנות האפליקציות על ידי הזרקת קוד למוסמך קיים תהליך.

במקרה זה, Word נפתח עם הרשאות ניהול דרך מנהל המשימות של Windows, תהליך פשוט שקיבל חשבון המשתמש הלא מקוון כברירת מחדל בעל הרשאות ניהול. (היקי אמר שניתן לבצע אוטומציה של התהליך באמצעות מאקרו גדול ומפורט יותר, אם היה לו יותר זמן.) "

סיפורים קשורים לבדיקה:

  • כעת תוכל להפעיל שולחן עבודה מרוחק מדף ההגדרות של Windows 10
  • כיצד לשדרג לאחור למחשב הנייד שלך מ- Windows 10 Pro ל- Windows 10 S
  • מיקרוסופט אומרת ש- Windows 10 S לא יהרוג את Windows 10 Mobile
מיקרוסופט הופכת את ההתנסות ב- Windows 10 S לקלה יותר עם מתקין חדש

מיקרוסופט הופכת את ההתנסות ב- Windows 10 S לקלה יותר עם מתקין חדשחלונות 10 שניות

מיקרוסופט פשוט הקלה על המשתמשים לנסות את Windows 10 S בכל מחשבי Windows 10. החברה תשחרר מתקין עבור חלונות 10 S שיאפשר למשתמשים להתקין את מערכת ההפעלה בגירסאות אחרות של Windows 10.מתקין זה מגיע כקוב...

קרא עוד
מיקרוסופט מכריחה את משתמשי Windows 10 S לדבוק בקצה ובבינג

מיקרוסופט מכריחה את משתמשי Windows 10 S לדבוק בקצה ובבינגחלונות 10 שניות

אמנם המוקד העיקרי של חלונות 10 S היא חינוך, מערכת ההפעלה שימושית גם בתחומים אחרים.Microsoft 10 S ו- Windows Storeלמרות שההגבלה לאפליקציות מחנות Windows עשויה להיות מגבלה מתסכלת, זה בהחלט בטוח יותר....

קרא עוד
מחשבי Windows 10 S חינוך יישלחו בקיץ הקרוב החל מ- 189 דולר

מחשבי Windows 10 S חינוך יישלחו בקיץ הקרוב החל מ- 189 דולרחלונות 10 שניות

מחשבי Windows 10 לחינוך המגיעים מ- HP, Dell, Samsung ואחרים יישלחו בקיץ הקרוב במחירים של החל מ- $ 189.Windows 10 S במכשירים שונים Windows 10 S היא התשובה של מיקרוסופט למערכת ההפעלה של Chrome. מערכת...

קרא עוד