Beveiliging is altijd een zeer belangrijk element geweest als het gaat om Microsoft en hun Windows-besturingssysteem. Dat gezegd hebbende, heeft de techgigant een verbeterde versie van Windows 10 uitgebracht die hij noemt Windows 10 S. Windows 10 S zou qua beveiliging superieur zijn aan het origineel en heeft om die reden al veel mensen aangetrokken.
Een ding dat moet worden gezegd over Windows 10 S is dat het niet echt van applicaties houdt die niet rechtstreeks uit de Windows Store van Microsoft komen. Wat dat betekent is dat het zal proberen alle app-installaties te blokkeren als ze van andere bronnen komen. Het maakt niet eens uit of het native Win32-applicaties zijn of dat ze voor de UWP zijn gemaakt.
Microsoft blokkeert de toegang tot belangrijke tools
Degenen die erover nadenken om deze versie te gebruiken, moeten ook weten dat Microsoft de toegang tot een aantal behoorlijk belangrijke tools blokkeert, zoals PowerShell, de opdrachtprompt en zelfs het Linux-subsysteem. Bovendien kunnen sommige van de krachtige gebruikerstools in Windows 10 ook niet werken.
Wat dit allemaal betekent is dat Windows 10 S een stuk beperkter is in vergelijking met de originele Windows 10. Volgens Microsoft is dat echter wat er moet gebeuren voor extra bescherming. Het is waar dat hoewel al deze functies zijn uitgeschakeld, het besturingssysteem inderdaad een stuk veiliger is.
Beveiligingsfout en het dilemma van Desktop App Bridge
Hoewel al deze strenge beveiligingsmaatregelen behoorlijk wat doen om de algehele beveiliging van Windows 10 S te verbeteren, is het nog steeds geen foutloos besturingssysteem. In feite komt het met één grote maas in de wet op het gebied van beveiliging, waardoor de rest van zijn inspanningen op het randje liggen nutteloos: Microsoft ontzegt zichzelf een volledig veilig besturingssysteem via een functie die ze Desktop App noemen Brug. Wat deze functie doet, is dat ontwikkelaars Win32-applicaties naar de Windows Store kunnen brengen. Uiteraard gooit dit alle eerder verkregen extra beveiliging de deur uit.
De problemen testen
Matthew Hickey van ZDNET deed een onderzoek van 3 uur waarin hij erin slaagde de nieuw geïmplementeerde verdediging van Microsoft te omzeilen via een op macro's gebaseerd woordbestand. Het feit dat dit mogelijk was, toont aan dat er een groot gat zit in de op beveiliging gerichte filosofie achter Windows 10 S. Hier is het gedetailleerde rapport over de prestatie van Hickey zoals beschreven door ZDNET:
“Hickey creëerde een kwaadaardig, macro-gebaseerd Word-document op zijn eigen computer dat hem, wanneer geopend, hem in staat zou stellen een reflecterende DLL-injectieaanval, waardoor hij de app store-beperkingen kan omzeilen door code in een bestaande, geautoriseerde werkwijze.
In dit geval werd Word geopend met beheerdersrechten via Taakbeheer van Windows, een eenvoudig proces aangezien het offline gebruikersaccount standaard beheerdersrechten heeft. (Hickey zei dat het proces ook geautomatiseerd zou kunnen worden met een grotere, meer gedetailleerde macro, als hij meer tijd had.)”
VERWANTE VERHALEN OM TE BEKIJKEN:
- U kunt Extern bureaublad nu inschakelen vanaf de pagina Instellingen van Windows 10
- Hoe u uw Surface Laptop kunt downgraden van Windows 10 Pro naar Windows 10 S
- Microsoft zegt dat Windows 10 S Windows 10 Mobile niet zal vernietigen
