nyheder

Sikkerhedsforanstaltningerne i Windows 10 S-sikkerhed sættes spørgsmålstegn ved

Sikkerhedsforanstaltningerne i Windows 10 S-sikkerhed sættes spørgsmålstegn ved

Sikkerhed har altid været et meget vigtigt element, når det kommer til Microsoft og deres Windows-operativsystem. Når det er sagt, er tech-giganten kommet ud med en forbedret version af Windows 10, den kalder Windows 10 S. Windows 10 S hævdes at være bedre end originalen med hensyn til sikkerhed og har derfor trukket mange mennesker ind allerede.

En ting der skal siges om Windows 10 S er, at det ikke rigtig kan lide applikationer, der ikke kommer direkte fra Microsofts Windows Store. Hvad det betyder er, at det vil forsøge at blokere alle appinstallationer, hvis de kommer fra andre kilder. Det betyder ikke engang, om de er oprindelige Win32-applikationer, hvis de er lavet til UWP.

Microsoft blokerer adgangen til vigtige værktøjer

De, der tænker på at bruge denne version, bør også vide, at Microsoft blokerer adgang til nogle ret vigtige værktøjer som PowerShell, kommandoprompt og endda Linux-undersystemet. Derudover er nogle af de strømbrugerværktøjer, der findes i Windows 10, heller ikke i stand til at fungere.

Hvad alt dette betyder er, at Windows 10 S er meget mere begrænset i sammenligning med den originale Windows 10. Ifølge Microsoft er det dog, hvad der skal gøres for at få ekstra beskyttelse. Det er rigtigt, at mens alle disse funktioner er deaktiveret, er operativsystemet faktisk meget sikrere.

Sikkerhedsfejl og Desktop App Bridge-dilemmaet

Selvom alle disse hårde sikkerhedsforanstaltninger gør ret meget for at forbedre den generelle sikkerhed i Windows 10 S, er det stadig ikke et fejlfrit OS. Faktisk kommer det med et stort smuthul med hensyn til sikkerhed, hvilket gør resten af ​​dets bestræbelser ubrugelige: Microsoft nægter sig selv et helt sikkert OS gennem en funktion, de kalder Desktop App Bridge. Hvad denne funktion gør er, at det lader udviklere bringe Win32-applikationer ind i Windows Store. Dette kaster naturligvis al den ekstra sikkerhed, der tidligere er opnået, lige ud af døren.

Test af problemerne

Matthew Hickey fra ZDNET gennemgik en 3-timers lang undersøgelse, hvor han formåede at komme forbi Microsofts nyligt implementerede forsvar gennem en makrobaseret ordfil. Det faktum, at dette var muligt, viser, at der er et stort hul i den sikkerhedsfokuserede filosofi bag Windows 10 S. Her er den detaljerede rapport om Hickeys præstation som beskrevet af ZDNET:

“Hickey oprettede et ondsindet, makrobaseret Word-dokument på sin egen computer, der, når det blev åbnet, gjorde det muligt for ham at udføre et reflekterende DLL-injektionsangreb, der gjorde det muligt for ham at omgå begrænsningerne i appbutikken ved at injicere kode i en eksisterende, autoriseret proces.

I dette tilfælde blev Word åbnet med administrative rettigheder gennem Windows Task Manager, en ligetil proces, der gives offlinebrugerkontoen som standard har administrative rettigheder. (Hickey sagde, at processen også kunne automatiseres med en større, mere detaljeret makro, hvis han havde mere tid.) ”

RELATEREDE HISTORIER, DER SKAL KONTROLLERES:

Windows Defender Auto Scan fungerer ikke i jubilæumsopdatering
Det er vigtigt at holde din computer beskyttet mod trusler, og et godt antivirusprogram kan spare dig for mange problemer. Mange Windows-brugere er af...
Fix Wi-Fi fungerer ikke på Lumia 535
Lumia 535 er bestemt en af ​​de mest populære Windows Phone-enheder på markedet, hovedsagelig på grund af sin overkommelige pris og solide specifikati...
Fix Kan ikke installere Pokémon Go-opdateringer på Windows 10 Mobile
Pokémon Go til Windows 10 Mobile modtog for nylig en ny Pokedex samt mange andre funktioner. Desværre har nogle brugere ikke været i stand til at inst...