Sigurnost je uvijek bila vrlo važan element kada je riječ o Microsoftu i njihovom Windows operativnom sustavu. Kako je rečeno, tehnološki gigant izašao je s poboljšanom verzijom Windowsa 10 koju zove Windows 10 S. Za Windows 10 S tvrdi se da je bolji u odnosu na izvornik u pogledu sigurnosti, a iz tog razloga je privukao mnogo ljudi u već.

Jedna stvar koju treba reći o sustavu Windows 10 S je da on zapravo ne voli aplikacije koje ne dolaze izravno iz Microsoftove Windows trgovine. To znači da će pokušati blokirati sve instalacije aplikacija ako dolaze iz drugih izvora. Čak nije važno jesu li oni izvorni Win32 programi da li su napravljeni za UWP.

Microsoft blokira pristup važnim alatima

Oni koji razmišljaju o korištenju ove verzije također bi trebali znati da Microsoft blokira pristup nekim prilično važnim alatima kao što su PowerShell, naredbeni redak, pa čak i Linux podsustav. Povrh toga, neki alati za korištenje napajanja u sustavu Windows 10 također ne mogu funkcionirati.

Sve to znači da je Windows 10 S znatno ograničen u odnosu na izvorni Windows 10. Međutim, prema Microsoftu, to je potrebno učiniti za dodatnu zaštitu. Istina je da iako su sve te značajke onemogućene, operativni sustav je doista puno sigurniji.

Neuspjeh u sigurnosti i dilema Desktop App Bridge

Iako su sve te oštre sigurnosne mjere poprilično poboljšane cjelokupne sigurnosti sustava Windows 10 S, još uvijek nije besprijekoran OS. U stvari, dolazi s jednom velikom rupom u pogledu sigurnosti, a ostatak svojih nastojanja pograničnim putem čini beskorisnim: Microsoft se uskraćuje za potpuno siguran OS kroz značajku koju nazivaju Desktop App Bridge. Ova značajka omogućuje razvojnim programerima da dovedu Win32 aplikacije u Windows Store. Očito, to baca svu dodatnu sigurnost koja je prethodno stečena pravo kroz vrata.

Ispitivanje problema

Matthew Hickey iz ZDNET-a prošao je 3-satnu istragu u kojoj je uspio proći Microsoftove novoproizvedene obrane kroz datoteku riječi utemeljenu na makronaredbi. Činjenica da je ovo bilo moguće pokazuje da postoji velika rupa u filozofiji usmjerenoj na sigurnost iza Windowsa 10 S. Evo detaljnog izvještaja o Hickeyjevim postignućima kako je to opisao ZDNET:

"Hickey je na svom računalu stvorio zlonamjerni Wordov dokument temeljen na makronaredbi, a kada bi se otvorio, omogućio bi mu da izvrši reflektirajući napad injekcije DLL, omogućavajući mu da zaobiđe ograničenja u trgovini aplikacijama, ubrizgavanjem koda u postojeći, autorizirani proces.

U ovom slučaju, Word je otvoren s administrativnim povlasticama putem Windows upravitelja zadataka, izravan postupak s obzirom da je korisnički račun izvan mreže zadano zadan, ima administrativne povlastice. (Hickey je rekao da bi se proces mogao automatizirati i s većim, detaljnijim makronaredbama, ako bi imao više vremena.)"