Мерките за сигурност в сигурността на Windows 10 s се поставят под въпрос

Съдържание:

Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) 2024

Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) 2024
Anonim

Сигурността винаги е била много важен елемент, що се отнася до Microsoft и тяхната операционна система Windows. Като се има предвид, технологичният гигант излезе с подобрена версия на Windows 10, която нарича Windows 10 S. Предполага се, че Windows 10 S превъзхожда оригиналния по отношение на сигурността и поради тази причина привлече много хора в вече.

Едно нещо, което трябва да се каже за Windows 10 S, е, че той всъщност не харесва приложения, които не идват директно от Windows Store на Microsoft. Това означава, че ще се опитва и да блокира всички инсталации на приложения, ако те идват от други източници. Няма никакво значение дали са собствени Win32 приложения, ако са направени за UWP.

Microsoft блокира достъпа до важни инструменти

Тези, които мислят за използването на тази версия, също трябва да знаят, че Microsoft блокира достъпа до някои доста важни инструменти като PowerShell, командния ред и дори подсистемата Linux. На всичкото отгоре някои от потребителските инструменти за захранване, представени в Windows 10, също не могат да функционират.

Всичко това означава, че Windows 10 S е доста по-ограничен в сравнение с оригиналния Windows 10. Според Microsoft обаче това трябва да се направи за допълнителна защита. Вярно е, че докато всички тези функции са деактивирани, операционната система наистина е много по-безопасна.

Провал в сигурността и дилемата на Desktop App Bridge

Въпреки че всички тези сурови мерки за сигурност правят доста малко за подобряване на цялостната сигурност на Windows 10 S, това все още не е безупречна ОС. Всъщност той идва с една голяма вратичка по отношение на сигурността, което прави останалите негови начинания гранична линия безполезни: Microsoft се отрича от напълно сигурна ОС чрез функция, която наричат ​​Desktop App Bridge. Това, което прави тази функция, е, че позволява на разработчиците да въвеждат Win32 приложения в Windows Store. Очевидно това хвърля цялата допълнителна сигурност, получена по-рано направо.

Тестване на проблемите

Матю Хики от ZDNET премина 3-часово разследване, в което той успя да преодолее наскоро внедрените защити на Microsoft чрез макро базиран текстов файл. Фактът, че това беше възможно, показва, че зад Windows 10 S. има голяма дупка във философията, фокусирана върху сигурността. Ето подробния доклад за постиженията на Hickey, както е описано от ZDNET:

„Hickey създаде злонамерен, базиран на макрос Word документ на собствения си компютър, който, когато се отвори, ще му позволи да извърши отражателна атака за инжектиране на DLL, което му позволява да заобиколи ограниченията в магазина за приложения, като инжектира код в съществуващ, оторизиран процес.

В този случай Word беше отворен с административни привилегии чрез Windows диспечера на задачите, лесен процес, предоставен на потребителския акаунт за офлайн по подразбиране, има административни привилегии. (Хики каза, че процесът може да бъде автоматизиран и с по-голям, по-подробен макрос, ако има повече време.)"

Мерките за сигурност в сигурността на Windows 10 s се поставят под въпрос