Zabezpečení bylo vždy velmi důležitým prvkem, pokud jde o Microsoft a jejich operační systém Windows. Jak již bylo řečeno, technický gigant vyšel s vylepšenou verzí systému Windows 10, kterou nazývá Windows 10 S. Windows 10 S se prohlašuje, že je z hlediska bezpečnosti lepší než původní, a proto přitáhl mnoho lidí již.

Jedna věc, kterou je třeba říci o systému Windows 10 S, je to, že se mu nelíbí aplikace, které nepocházejí přímo z Windows Store společnosti Microsoft. To znamená, že se pokusí zablokovat všechny instalace aplikací, pokud pocházejí z jiných zdrojů. Nezáleží na tom, zda se jedná o nativní aplikace Win32, pokud byly vytvořeny pro UWP.

Microsoft blokuje přístup k důležitým nástrojům

Ti, kdo uvažují o použití této verze, by také měli vědět, že Microsoft blokuje přístup k některým docela důležitým nástrojům, jako je PowerShell, příkazový řádek a dokonce i podsystém Linux. Kromě toho některé z nástrojů pro výkonné uživatele, které jsou součástí systému Windows 10, také nefungují.

To vše znamená, že systém Windows 10 S je ve srovnání s původním systémem Windows 10 mnohem omezenější. Podle společnosti Microsoft je však to, co je třeba udělat pro další ochranu. Je pravda, že i když jsou všechny tyto funkce deaktivovány, operační systém je skutečně mnohem bezpečnější.

Selhání zabezpečení a dilema Bridge App Bridge

I když všechna tato drsná bezpečnostní opatření přispívají ke zlepšení celkové bezpečnosti systému Windows 10 S, stále to není bezchybný operační systém. Ve skutečnosti přichází s jednou velkou mezerou, co se týče bezpečnosti, a zbytek jejího úsilí se tak stává zbytečným: společnost Microsoft popírá zcela bezpečný operační systém pomocí funkce, kterou nazývají Bridge App Bridge. Tato funkce umožňuje vývojářům přenést aplikace Win32 do Windows Store. Je zřejmé, že to vyvolá veškerou dodatečnou bezpečnost dříve získanou přímo ze dveří.

Testování problémů

Matthew Hickey z ZDNET prošel tříhodinovým vyšetřováním, ve kterém se mu podařilo překonat nově implementovanou obranu Microsoftu pomocí textového souboru na bázi makra. Skutečnost, že to bylo možné, ukazuje, že ve Windows 10 S. existuje velká díra v filozofii zaměřené na zabezpečení. Zde je podrobná zpráva o Hickeyově úspěchu, jak je popsána ZDNET:

„Hickey vytvořil na svém vlastním počítači škodlivý dokument na bázi makra Word, který by mu po otevření umožnil provést reflexní útok na injekci DLL, což by mu umožnilo obejít omezení obchodu s aplikacemi vložením kódu do existujícího autorizovaného procesu.

V tomto případě bylo Word otevřeno s oprávněními správce pomocí Správce úloh systému Windows, přímý proces daný uživatelskému účtu offline ve výchozím nastavení má oprávnění správce. (Hickey řekl, že proces lze automatizovat i větším a podrobnějším makrem, kdyby měl více času.) “