Η ασφάλεια ήταν πάντα ένα πολύ σημαντικό στοιχείο όταν πρόκειται για τη Microsoft και το λειτουργικό σύστημα των Windows. Τούτου λεχθέντος, ο τεχνολογικός γίγαντας έχει βγει με μια βελτιωμένη έκδοση των Windows 10 καλεί τα Windows 10 S. Τα Windows 10 S ισχυρίζονται ότι είναι ανώτερα από το πρωτότυπο από την άποψη της ασφάλειας και για το λόγο αυτό, έχει τραβήξει πολλούς ανθρώπους ήδη.

Ένα πράγμα που πρέπει να ειπωθεί για τα Windows 10 S είναι ότι δεν του αρέσουν οι εφαρμογές που δεν προέρχονται απευθείας από το Windows Store της Microsoft. Αυτό σημαίνει ότι θα προσπαθήσει να αποκλείσει όλες τις εγκαταστάσεις εφαρμογών αν προέρχονται από άλλες πηγές. Δεν έχει σημασία ακόμη και αν είναι εγγενείς εφαρμογές Win32 αν είχαν κατασκευαστεί για το UWP.

Η Microsoft εμποδίζει την πρόσβαση σε σημαντικά εργαλεία

Εκείνοι που σκέφτονται για τη χρήση αυτής της έκδοσης θα πρέπει επίσης να γνωρίζουν ότι η Microsoft αποκλείει την πρόσβαση σε αρκετά σημαντικά εργαλεία όπως το PowerShell, η γραμμή εντολών και ακόμη και το υποσύστημα Linux. Επιπλέον, ορισμένα από τα εργαλεία χρήστη ισχύος που εμφανίζονται στα Windows 10 δεν μπορούν επίσης να λειτουργήσουν.

Αυτό σημαίνει ότι όλα τα Windows 10 S είναι πολύ πιο περιορισμένα σε σχέση με τα αρχικά Windows 10. Ωστόσο, σύμφωνα με τη Microsoft, αυτό πρέπει να γίνει για επιπλέον προστασία. Είναι αλήθεια ότι ενώ όλες αυτές οι λειτουργίες είναι απενεργοποιημένες, το λειτουργικό σύστημα είναι πράγματι πολύ ασφαλέστερο.

Η αποτυχία ασφαλείας και το δίλημμα γέφυρας του App Desktop

Ακόμα κι αν όλα αυτά τα σκληρά μέτρα ασφαλείας κάνουν αρκετά για να βελτιώσουν τη συνολική ασφάλεια των Windows 10 S, δεν είναι ακόμα ένα άψογο λειτουργικό σύστημα. Στην πραγματικότητα, έρχεται με ένα μεγάλο κενό όσον αφορά την ασφάλεια, καθιστώντας το υπόλοιπο των προσπαθειών της οριακά άχρηστο: Η Microsoft αρνείται ένα πλήρως ασφαλές λειτουργικό σύστημα μέσω ενός χαρακτηριστικού που αποκαλούν Desktop App Bridge. Αυτό που κάνει αυτό το χαρακτηριστικό είναι ότι επιτρέπει στους προγραμματιστές να φέρουν εφαρμογές Win32 στο Windows Store. Προφανώς, αυτό ρίχνει όλη την πρόσθετη ασφάλεια που αποκτήθηκε ακριβώς έξω από την πόρτα.

Δοκιμάστε τα θέματα

Ο Matthew Hickey από την ZDNET διενήργησε μια έρευνα διάρκειας 3 ωρών, κατά την οποία κατάφερε να περάσει από τις πρόσφατα εφαρμοζόμενες άμυνες της Microsoft μέσω ενός αρχείου λέξεων που βασίζεται σε μακροεντολές. Το γεγονός ότι αυτό ήταν δυνατό δείχνει ότι υπάρχει μια μεγάλη τρύπα στην φιλοσοφία που επικεντρώνεται στην ασφάλεια πίσω από τα Windows 10 S. Εδώ είναι η λεπτομερής έκθεση σχετικά με το επίτευγμα του Hickey όπως περιγράφεται από το ZDNET:

"Ο Hickey δημιούργησε ένα κακόβουλο έγγραφο βασισμένο σε μακροεντολές στο δικό του υπολογιστή, το οποίο όταν του ανοίξει θα του επέτρεπε να πραγματοποιήσει μια ανακλαστική επίθεση με έγχυση DLL, επιτρέποντάς του να παρακάμψει τους περιορισμούς των καταστημάτων εφαρμογής εισάγοντας κώδικα σε μια υπάρχουσα εξουσιοδοτημένη διαδικασία.

Σε αυτήν την περίπτωση, το Word άνοιξε με δικαιώματα διαχειριστή μέσω του Task Manager των Windows, μια απλή διαδικασία δεδομένου ότι ο λογαριασμός χρήστη χωρίς σύνδεση έχει προεπιλεγμένα δικαιώματα διαχειριστή. (Hickey είπε ότι η διαδικασία θα μπορούσε επίσης να αυτοματοποιηθεί με μια μεγαλύτερη, πιο λεπτομερή μακροεντολή, αν είχε περισσότερο χρόνο.)"