Τα μέτρα ασφαλείας στην ασφάλεια των Windows 10 αμφισβητούνται
Πίνακας περιεχομένων:
- Η Microsoft εμποδίζει την πρόσβαση σε σημαντικά εργαλεία
- Η αποτυχία ασφαλείας και το δίλημμα γέφυρας του App Desktop
- Δοκιμάστε τα θέματα
Βίντεο: Windows 10 провал??? одни ошибки и баги в новостях!!! 2024
Η ασφάλεια ήταν πάντα ένα πολύ σημαντικό στοιχείο όταν πρόκειται για τη Microsoft και το λειτουργικό σύστημα των Windows. Τούτου λεχθέντος, ο τεχνολογικός γίγαντας έχει βγει με μια βελτιωμένη έκδοση των Windows 10 καλεί τα Windows 10 S. Τα Windows 10 S ισχυρίζονται ότι είναι ανώτερα από το πρωτότυπο από την άποψη της ασφάλειας και για το λόγο αυτό, έχει τραβήξει πολλούς ανθρώπους ήδη.
Ένα πράγμα που πρέπει να ειπωθεί για τα Windows 10 S είναι ότι δεν του αρέσουν οι εφαρμογές που δεν προέρχονται απευθείας από το Windows Store της Microsoft. Αυτό σημαίνει ότι θα προσπαθήσει να αποκλείσει όλες τις εγκαταστάσεις εφαρμογών αν προέρχονται από άλλες πηγές. Δεν έχει σημασία ακόμη και αν είναι εγγενείς εφαρμογές Win32 αν είχαν κατασκευαστεί για το UWP.
Η Microsoft εμποδίζει την πρόσβαση σε σημαντικά εργαλεία
Εκείνοι που σκέφτονται για τη χρήση αυτής της έκδοσης θα πρέπει επίσης να γνωρίζουν ότι η Microsoft αποκλείει την πρόσβαση σε αρκετά σημαντικά εργαλεία όπως το PowerShell, η γραμμή εντολών και ακόμη και το υποσύστημα Linux. Επιπλέον, ορισμένα από τα εργαλεία χρήστη ισχύος που εμφανίζονται στα Windows 10 δεν μπορούν επίσης να λειτουργήσουν.
Αυτό σημαίνει ότι όλα τα Windows 10 S είναι πολύ πιο περιορισμένα σε σχέση με τα αρχικά Windows 10. Ωστόσο, σύμφωνα με τη Microsoft, αυτό πρέπει να γίνει για επιπλέον προστασία. Είναι αλήθεια ότι ενώ όλες αυτές οι λειτουργίες είναι απενεργοποιημένες, το λειτουργικό σύστημα είναι πράγματι πολύ ασφαλέστερο.
Η αποτυχία ασφαλείας και το δίλημμα γέφυρας του App Desktop
Ακόμα κι αν όλα αυτά τα σκληρά μέτρα ασφαλείας κάνουν αρκετά για να βελτιώσουν τη συνολική ασφάλεια των Windows 10 S, δεν είναι ακόμα ένα άψογο λειτουργικό σύστημα. Στην πραγματικότητα, έρχεται με ένα μεγάλο κενό όσον αφορά την ασφάλεια, καθιστώντας το υπόλοιπο των προσπαθειών της οριακά άχρηστο: Η Microsoft αρνείται ένα πλήρως ασφαλές λειτουργικό σύστημα μέσω ενός χαρακτηριστικού που αποκαλούν Desktop App Bridge. Αυτό που κάνει αυτό το χαρακτηριστικό είναι ότι επιτρέπει στους προγραμματιστές να φέρουν εφαρμογές Win32 στο Windows Store. Προφανώς, αυτό ρίχνει όλη την πρόσθετη ασφάλεια που αποκτήθηκε ακριβώς έξω από την πόρτα.
Δοκιμάστε τα θέματα
Ο Matthew Hickey από την ZDNET διενήργησε μια έρευνα διάρκειας 3 ωρών, κατά την οποία κατάφερε να περάσει από τις πρόσφατα εφαρμοζόμενες άμυνες της Microsoft μέσω ενός αρχείου λέξεων που βασίζεται σε μακροεντολές. Το γεγονός ότι αυτό ήταν δυνατό δείχνει ότι υπάρχει μια μεγάλη τρύπα στην φιλοσοφία που επικεντρώνεται στην ασφάλεια πίσω από τα Windows 10 S. Εδώ είναι η λεπτομερής έκθεση σχετικά με το επίτευγμα του Hickey όπως περιγράφεται από το ZDNET:
"Ο Hickey δημιούργησε ένα κακόβουλο έγγραφο βασισμένο σε μακροεντολές στο δικό του υπολογιστή, το οποίο όταν του ανοίξει θα του επέτρεπε να πραγματοποιήσει μια ανακλαστική επίθεση με έγχυση DLL, επιτρέποντάς του να παρακάμψει τους περιορισμούς των καταστημάτων εφαρμογής εισάγοντας κώδικα σε μια υπάρχουσα εξουσιοδοτημένη διαδικασία.
Σε αυτήν την περίπτωση, το Word άνοιξε με δικαιώματα διαχειριστή μέσω του Task Manager των Windows, μια απλή διαδικασία δεδομένου ότι ο λογαριασμός χρήστη χωρίς σύνδεση έχει προεπιλεγμένα δικαιώματα διαχειριστή. (Hickey είπε ότι η διαδικασία θα μπορούσε επίσης να αυτοματοποιηθεί με μια μεγαλύτερη, πιο λεπτομερή μακροεντολή, αν είχε περισσότερο χρόνο.)"
Η ασφάλεια των Windows αποκλείει το κακόβουλο λογισμικό και τους χρήστες από τη διαγραφή των ενημερώσεων ασφαλείας
Η εφαρμογή Ασφάλεια των Windows διαθέτει τώρα μια νέα λειτουργία που ονομάζεται Προστασία Tamper που εμποδίζει τους χρήστες και το κακόβουλο λογισμικό από την αλλαγή των βασικών ρυθμίσεων ασφαλείας.
Ο Teamviewer αρνείται ότι έχει χάσει, ξεκινάει δύο νέα μέτρα ασφαλείας ούτως ή άλλως
Τα νέα σχετικά με τις παραβιάσεις της ασφάλειας στο διαδίκτυο είναι όλο και πιο δημοφιλή: περισσότερα από 65 εκατομμύρια κωδικοί πρόσβασης Tumblr διαρρεύστηκαν από χάκερ, πάνω από 427 εκατομμύρια λογαριασμοί του Myspace κλέφθηκαν από χάκερ και τώρα πωλούνται για $ 2.800, ενώ ο κώδικας πηγής για μια άγνωστη μηδενική ημέρα η ευπάθεια που υποτίθεται ότι επηρεάζει όλες τις εκδόσεις των Windows προσφέρεται επί του παρόντος για ...
Το sandbox των Windows σάς επιτρέπει να εκτελείτε με ασφάλεια τις εφαρμογές με ασφάλεια
Νέα από το τμήμα τεχνολογίας της Microsoft. Σύντομα θα μπορέσουμε να εκτελέσουμε εφαρμογές που δεν είμαστε σίγουροι για το Sandbox των Windows. Διαβάστε παρακάτω για να μάθετε περισσότερα...