Spochybňujú sa bezpečnostné opatrenia v zabezpečení systému Windows 10 s

Obsah:

Video: Free Windows XP Mode on Windows 10 2024

Video: Free Windows XP Mode on Windows 10 2024
Anonim

Bezpečnosť bola vždy veľmi dôležitým prvkom, pokiaľ ide o Microsoft a ich operačný systém Windows. Ako už bolo povedané, technický gigant vyšiel so zdokonalenou verziou systému Windows 10, ktorú nazýva Windows 10 S. Systém Windows 10 S sa považuje za lepší ako pôvodný, pokiaľ ide o bezpečnosť, a preto prilákal veľa ľudí do už.

Jedna vec, ktorú treba povedať o systéme Windows 10 S, je to, že sa mu nepáčia aplikácie, ktoré nepochádzajú priamo z obchodu Windows Windows Store spoločnosti Microsoft. To znamená, že sa pokúsi zablokovať všetky inštalácie aplikácií, ak pochádzajú z iných zdrojov. Nezáleží na tom, či ide o natívne aplikácie Win32, či boli vyrobené pre UWP.

Microsoft blokuje prístup k dôležitým nástrojom

Tí, ktorí uvažujú o použití tejto verzie, by si mali tiež uvedomiť, že spoločnosť Microsoft blokuje prístup k niektorým veľmi dôležitým nástrojom, ako sú PowerShell, príkazový riadok a dokonca aj podsystém Linux. Okrem toho niektoré z nástrojov pre výkonných používateľov, ktoré sa nachádzajú v systéme Windows 10, nemôžu fungovať.

Čo to všetko znamená, že systém Windows 10 S je v porovnaní s pôvodným systémom Windows 10 omnoho obmedzenejší. Podľa spoločnosti Microsoft je to však potrebné na zvýšenie ochrany. Je pravda, že aj keď sú všetky tieto funkcie vypnuté, operačný systém je skutočne oveľa bezpečnejší.

Zlyhanie zabezpečenia a dilema aplikácie Most pre počítače

Aj keď všetky tieto tvrdé bezpečnostné opatrenia trochu zlepšujú celkovú bezpečnosť systému Windows 10 S, stále to nie je bezchybný operačný systém. V skutočnosti prichádza s jednou veľkou medzerou, pokiaľ ide o bezpečnosť, takže zvyšné úsilie sa snaží byť zbytočné: spoločnosť Microsoft popiera úplne bezpečný operačný systém prostredníctvom funkcie, ktorú nazývajú Bridge App Bridge. Táto funkcia umožňuje vývojárom uviesť aplikácie Win32 do Windows Store. Je zrejmé, že to vyhodí všetku dodatočnú bezpečnosť predtým získanú priamo z dverí.

Testovanie problémov

Matthew Hickey zo spoločnosti ZDNET prešiel 3-hodinovým vyšetrovaním, v ktorom sa mu podarilo prekonať novo implementovanú obranu spoločnosti Microsoft prostredníctvom textového súboru na báze makra. Skutočnosť, že to bolo možné, ukazuje, že v systéme Windows 10 S. existuje veľká diera vo filozofii zameranej na bezpečnosť. Tu je podrobná správa o Hickeyovom úspechu, ako ho opisuje ZDNET:

„Hickey vytvoril škodlivý program vo formáte makro na svojom počítači vo svojom vlastnom počítači, ktorý by mu po otvorení umožnil vykonať reflexný útok na injekciu DLL, čo by mu umožnilo obísť obmedzenia v obchode s aplikáciami tak, že vstrekne kód do existujúceho autorizovaného procesu.

V tomto prípade sa program Word otvoril s oprávneniami správcu pomocou Správcu úloh systému Windows, jednoduchý postup vzhľadom na predvolené používateľské konto offline má oprávnenia správcu. (Hickey povedal, že proces by sa mohol automatizovať aj väčším a podrobnejším makrom, keby mal viac času.) “

Spochybňujú sa bezpečnostné opatrenia v zabezpečení systému Windows 10 s