אמצעי האבטחה באבטחה של Windows 10 S מוטלים בספק

אבטחה תמיד הייתה מרכיב חשוב מאוד כשמדובר במיקרוסופט ובמערכת ההפעלה Windows שלהם. עם זאת, ענקית הטכנולוגיה יצאה עם גרסה משופרת של Windows 10 שהיא מכנה חלונות 10 S. Windows 10 S נטען כי הוא עדיף על המקור מבחינת אבטחה ומסיבה זו, משך אליו כבר הרבה אנשים.

דבר אחד שצריך לומר על Windows 10 S הוא שהוא לא ממש אוהב יישומים שלא מגיעים ישירות מחנות Windows של מיקרוסופט. משמעות הדבר היא שהיא תנסה לחסום את כל התקנות האפליקציה אם הן מגיעות ממקורות אחרים. זה אפילו לא משנה אם מדובר ביישומי Win32 מקוריים אם הם מיועדים ל- UWP.

מיקרוסופט חוסמת גישה לכלים חשובים

מי שחושב להשתמש בגרסה זו צריך גם לדעת שמיקרוסופט חוסמת גישה לכמה כלים די חשובים כמו PowerShell, שורת פקודה ואפילו תת-מערכת לינוקס. נוסף על כך, חלק מכלי המשתמשים החשמליים המופיעים ב- Windows 10 גם אינם מסוגלים לתפקד.

המשמעות של כל זה היא ש- Windows 10 S הוא הרבה יותר מוגבל בהשוואה ל- Windows 10 המקורי. לדברי מיקרוסופט, עם זאת, זה מה שצריך לעשות להגנה נוספת. נכון שלמרות שכל התכונות הללו מושבתות, מערכת ההפעלה אכן בטוחה הרבה יותר.

כשל אבטחה ודילמת שולחן העבודה של App Bridge

למרות שכל אמצעי האבטחה הקשים הללו עושים לא מעט כדי לשפר את האבטחה הכוללת של Windows 10 S, זה עדיין לא מערכת הפעלה ללא רבב. למעשה, זה מגיע עם פרצה אחת גדולה מבחינת אבטחה, מה שהופך את שאר המאמצים לגבוליים חסר תועלת: מיקרוסופט מכחישה את עצמה מערכת הפעלה מאובטחת לחלוטין באמצעות תכונה שהם מכנים App Desktop לְגַשֵׁר. מה שעושה תכונה זו היא שהיא מאפשרת למפתחים להכניס יישומי Win32 לחנות Windows. ברור שזה משליך את כל האבטחה הנוספת שהושגה בעבר היישר מהדלת.

בודקים את הבעיות

מתיו היקי מ- ZDNET עבר חקירה ארוכה של 3 שעות בה הצליח לעבור את ההגנות החדשות של מיקרוסופט באמצעות קובץ מילים מבוסס מאקרו. העובדה שזה אפשרי מראה כי יש חור גדול בפילוסופיה הממוקדת אבטחה מאחורי Windows 10 S. הנה הדוח המפורט על הישגיו של היקי כפי שתואר על ידי ZDNET:

"היקי יצר מסמך וורד זדוני, מבוסס מאקרו במחשב שלו, שכאשר הוא נפתח יאפשר לו לבצע התקפת הזרקת DLL רפלקטיבית, המאפשרת לו לעקוף את מגבלות חנות האפליקציות על ידי הזרקת קוד למוסמך קיים תהליך.

במקרה זה, Word נפתח עם הרשאות ניהול דרך מנהל המשימות של Windows, תהליך פשוט שקיבל חשבון המשתמש הלא מקוון כברירת מחדל בעל הרשאות ניהול. (היקי אמר שניתן לבצע אוטומציה של התהליך באמצעות מאקרו גדול ומפורט יותר, אם היה לו יותר זמן.) "

סיפורים קשורים לבדיקה:

  • כעת תוכל להפעיל שולחן עבודה מרוחק מדף ההגדרות של Windows 10
  • כיצד לשדרג לאחור למחשב הנייד שלך מ- Windows 10 Pro ל- Windows 10 S
  • מיקרוסופט אומרת ש- Windows 10 S לא יהרוג את Windows 10 Mobile
כעת תוכל להוריד את תמונת השחזור של Windows 10 S למחשב הנייד Surface

כעת תוכל להוריד את תמונת השחזור של Windows 10 S למחשב הנייד Surfaceחלונות 10 שניות

המחשב הנייד Surface הוא החומרה החדשה ביותר של מיקרוסופט וניתן לרכוש אותה כעת עם Windows S. זה לא מגיע עם המהדורות הרגילות של Windows 10 Home או Pro.Windows 10 S אינו מאפשר תוכניות שולחן עבודה קלאסי...

קרא עוד
Windows 10 Redstone 5 עשוי להוסיף אפשרות לעבור למצב S

Windows 10 Redstone 5 עשוי להוסיף אפשרות לעבור למצב Sרדסטון 5חלונות 10 שניות

במקור הייתה Windows 10 S גרסה חדשה של Windows 10 הכלולה ב- Surface וב- Windows מחשבים ניידים של ARM. גרסת Windows יעילה זו היא החלופה של מיקרוסופט למערכת ההפעלה של Chrome המגבילה משתמשים להשתמש באפ...

קרא עוד
Windows 10 S לעומת מערכת ההפעלה של Chrome: איזה מהם לבחור?

Windows 10 S לעומת מערכת ההפעלה של Chrome: איזה מהם לבחור?חלונות 10 שניות

מיקרוסופט השיקה לאחרונה חלונות 10 S, מערכת הפעלה חדשה לקחת על עצמה את מערכת ההפעלה של Chrome. Windows 10 S הוא מערכת הפעלה קלה המיועדת למורים ולתלמידים, כמו גם למשתמשים הנשענים בעיקר על תכונות הליב...

קרא עוד