Säkerhet har alltid varit ett mycket viktigt inslag när det gäller Microsoft och deras Windows-operativsystem. Med detta sagt har teknikjätten kommit ut med en förbättrad version av Windows 10 som den kallar Windows 10 S. Windows 10 S påstås vara överlägsen originalet när det gäller säkerhet och av den anledningen har det redan dragit in många människor.
En sak som måste sägas om Windows 10 S är att det inte riktigt gillar applikationer som inte kommer direkt från Microsofts Windows Store. Vad det betyder är att det kommer att försöka blockera alla appinstallationer om de kommer från andra källor. Det spelar ingen roll om de är inbyggda Win32-applikationer om de är gjorda för UWP.
Microsoft blockerar åtkomst till viktiga verktyg
De som funderar på att använda den här versionen bör också veta att Microsoft blockerar åtkomst till några ganska viktiga verktyg som PowerShell, kommandotolken och till och med Linux-delsystemet. Utöver det kan vissa kraftanvändarverktyg i Windows 10 inte heller fungera.
Vad allt detta betyder är att Windows 10 S är mycket mer begränsad jämfört med den ursprungliga Windows 10. Enligt Microsoft är det dock vad som måste göras för extra skydd. Det är sant att även om alla dessa funktioner är inaktiverade är operativsystemet verkligen säkrare.
Säkerhetsfel och problemet med Desktop App Bridge
Även om alla dessa hårda säkerhetsåtgärder gör en hel del för att förbättra den totala säkerheten för Windows 10 S, är det fortfarande inte ett felfritt operativsystem. I själva verket kommer det med ett stort kryphål när det gäller säkerhet, vilket gör resten av dess ansträngningar gränsöverskridande värdelös: Microsoft förnekar sig ett helt säkert operativsystem genom en funktion som de kallar Desktop App Bro. Vad den här funktionen gör är att utvecklare kan ta med Win32-applikationer i Windows Store. Uppenbarligen slänger detta all extra säkerhet som tidigare erhållits direkt ut genom dörren.
Testar problemen
Matthew Hickey från ZDNET genomgick en 3 timmar lång utredning där han lyckades komma förbi Microsofts nyligen implementerade försvar genom en makrobaserad ordfil. Det faktum att detta var möjligt visar att det finns ett stort hål i den säkerhetsfokuserade filosofin bakom Windows 10 S. Här är den detaljerade rapporten om Hickeys prestation som beskrivs av ZDNET:
“Hickey skapade ett skadligt, makrobaserat Word-dokument på sin egen dator som när det öppnas skulle göra det möjligt för honom att utföra en reflekterande DLL-injektionsattack, så att han kan kringgå begränsningarna i appbutiken genom att injicera kod i en befintlig, auktoriserad bearbeta.
I det här fallet öppnades Word med administrativa behörigheter genom Windows Aktivitetshanterare, en enkel process som ges offline-användarkontot som standard har administrativa behörigheter. (Hickey sa att processen också kunde automatiseras med ett större, mer detaljerat makro, om han hade mer tid.) ”
RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:
- Du kan nu aktivera fjärrskrivbord från inställningssidan för Windows 10
- Hur du nedgraderar din Surface Laptop från Windows 10 Pro till Windows 10 S
- Microsoft säger att Windows 10 S inte kommer att döda Windows 10 Mobile
