Säkerhet har alltid varit ett mycket viktigt element när det gäller Microsoft och deras Windows-operativsystem. Med det sagt, den tekniska jätten har kommit ut med en förbättrad version av Windows 10 den kallar Windows 10 S. Windows 10 S påstås vara överlägsen originalen när det gäller säkerhet och av den anledningen har dragit många människor i redan.

En sak som måste sägas om Windows 10 S är att den inte riktigt gillar applikationer som inte kommer direkt från Microsofts Windows Store. Vad det betyder är att det kommer att försöka blockera alla appinstallationer om de kommer från andra källor. Det spelar inte ens någon roll om de är ursprungliga Win32-applikationer eller om de gjordes för UWP.

Microsoft blockerar åtkomst till viktiga verktyg

De som funderar på att använda den här versionen borde också veta att Microsoft blockerar åtkomst till några ganska viktiga verktyg som PowerShell, kommandotolk och till och med Linux-delsystemet. Dessutom kan några av de användarverktyg som finns i Windows 10 inte fungera.

Vad allt detta betyder är att Windows 10 S är mycket mer begränsat jämfört med det ursprungliga Windows 10. Enligt Microsoft är det dock vad som behöver göras för extra skydd. Det är sant att även om alla dessa funktioner är inaktiverade är operativsystemet verkligen mycket säkrare.

Säkerhetsfel och Desktop App Bridge-dilemma

Även om alla dessa hårda säkerhetsåtgärder gör ganska mycket för att förbättra den totala säkerheten för Windows 10 S, är det fortfarande inte ett problemfritt operativsystem. I själva verket kommer det med ett stort kryphål i fråga om säkerhet, vilket gör resten av dess strävan gränsen värdelös: Microsoft förnekar sig själv ett helt säkert operativsystem genom en funktion som de kallar Desktop App Bridge. Vad den här funktionen gör är att det låter utvecklare ta med Win32-applikationer i Windows Store. Uppenbarligen kastar detta all den extra säkerhet som tidigare erhållits direkt ut genom dörren.

Testa problemen

Matthew Hickey från ZDNET genomgick en 3 timmars lång undersökning där han lyckades komma förbi Microsofts nyligen implementerade försvar genom en makrobaserad ordfil. Det faktum att detta var möjligt visar att det finns ett stort hål i den säkerhetsfokuserade filosofin bakom Windows 10 S. Här är den detaljerade rapporten om Hickeys resultat som beskrivs av ZDNET:

”Hickey skapade ett skadligt, makrobaserat Word-dokument på sin egen dator som när han öppnades skulle göra det möjligt för honom att genomföra en reflekterande DLL-injektionsattack, vilket tillåter honom att kringgå app-butiksbegränsningarna genom att injicera kod i en befintlig, auktoriserad process.

I det här fallet öppnades Word med administrativa behörigheter genom Windows Task Manager, en enkel process som det offlineanvändarkontot som standard har administrativa behörigheter. (Hickey sa att processen också kunde automatiseras med ett större, mer detaljerat makro, om han hade mer tid.) ”