Sikkerhedsforanstaltningerne i sikkerheden i windows 10 s bliver sat i tvivl

Indholdsfortegnelse:

Video: Windows 10 Papierkorb Löschdialog anzeigen 2024

Video: Windows 10 Papierkorb Löschdialog anzeigen 2024
Anonim

Sikkerhed har altid været et meget vigtigt element, når det kommer til Microsoft og deres Windows-operativsystem. Når det er sagt, er techgiganten kommet ud med en forbedret version af Windows 10, den kalder Windows 10 S. Windows 10 S hævdes at være overlegen originalen med hensyn til sikkerhed og har derfor trukket mange mennesker ind allerede.

En ting, der skal siges om Windows 10 S, er, at det ikke rigtig kan lide applikationer, der ikke kommer direkte fra Microsofts Windows Store. Hvad det betyder er, at det vil prøve at blokere alle appinstallationer, hvis de kommer fra andre kilder. Det betyder ikke engang, om de er oprindelige Win32-applikationer, om de er lavet til UWP.

Microsoft blokerer adgangen til vigtige værktøjer

Dem, der tænker på at bruge denne version, bør også vide, at Microsoft blokerer adgangen til nogle temmelig vigtige værktøjer såsom PowerShell, kommandoprompten og endda Linux-undersystemet. Dertil kommer, at nogle af de strømbrugerværktøjer, der findes i Windows 10, ikke er i stand til at fungere.

Hvad alt dette betyder er, at Windows 10 S er meget mere begrænset i sammenligning med det originale Windows 10. Ifølge Microsoft er det dog, hvad der skal gøres for ekstra beskyttelse. Det er sandt, at selvom alle disse funktioner er deaktiverede, er operativsystemet faktisk meget sikrere.

Sikkerhedsfejl og Desktop App Bridge-dilemmaet

Selvom alle disse hårde sikkerhedsforanstaltninger gør ganske lidt for at forbedre den samlede sikkerhed af Windows 10 S, er det stadig ikke et fejlfrit operativsystem. Faktisk leveres det med et stort smuthul med hensyn til sikkerhed, hvilket gør resten af ​​dens bestræbelser på grænsen ubrugelig: Microsoft benægter sig selv et helt sikkert operativsystem gennem en funktion, de kalder Desktop App Bridge. Hvad denne funktion gør, er at det giver udviklere mulighed for at bringe Win32-applikationer ind i Windows Store. Dette kaster naturligvis al den ekstra sikkerhed, der tidligere er opnået lige ud af døren.

Test af problemerne

Matthew Hickey fra ZDNET gennemgik en 3 timers lang undersøgelse, hvor han formåede at komme forbi Microsofts nyligt implementerede forsvar gennem en makrobaseret ordfil. Det faktum, at dette var muligt, viser, at der er et stort hul i den sikkerhedsfokuserede filosofi bag Windows 10 S. Her er den detaljerede rapport om Hickeys præstation som beskrevet af ZDNET:

”Hickey oprettede et ondsindet, makrobaseret Word-dokument på sin egen computer, som ved åbning ville give ham mulighed for at udføre et reflekterende DLL-injektionsangreb, så han kunne omgå app-butiksbegrænsningerne ved at injicere kode i en eksisterende, autoriseret proces.

I dette tilfælde blev Word åbnet med administrative rettigheder gennem Windows 'Task Manager, en ligefrem proces, der har den offline brugerkonto som standard, har administrative rettigheder. (Hickey sagde, at processen også kunne automatiseres med en større, mere detaljeret makro, hvis han havde mere tid.) ”

Sikkerhedsforanstaltningerne i sikkerheden i windows 10 s bliver sat i tvivl