Varnost je bila vedno zelo pomemben element pri Microsoftu in njihovem operacijskem sistemu Windows. Če omenimo, se je tehnološki velikan predstavil z izboljšano različico sistema Windows 10, ki ga imenujejo Windows 10 S. Za Windows 10 S naj bi bil varnost boljši od izvirnika, zato je veliko ljudi pritegnil v že.

Ena od stvari, ki jih je treba povedati o sistemu Windows 10 S, je, da v resnici ne mara aplikacij, ki ne prihajajo neposredno iz Microsoftove trgovine Windows. To pomeni, da bo poskusil in blokirati vse namestitve aplikacij, če prihajajo iz drugih virov. Vseeno je, ali gre za domače aplikacije Win32, če so bile narejene za UWP.

Microsoft blokira dostop do pomembnih orodij

Tisti, ki razmišljajo o uporabi te različice, bi morali vedeti tudi, da Microsoft preprečuje dostop do nekaterih precej pomembnih orodij, kot so PowerShell, ukazni poziv in celo podsistem Linux. Poleg tega nekatera uporabniška uporabniška orodja v sistemu Windows 10 prav tako ne morejo delovati.

Vse to pomeni, da je Windows 10 S v primerjavi s prvotnim sistemom Windows 10. precej bolj omejen. Po Microsoftovem mnenju je to treba storiti za dodatno zaščito. Res je, da čeprav so vse te funkcije onemogočene, je operacijski sistem res veliko varnejši.

Napaka pri varnosti in dilema Desktop App Bridge

Čeprav vsi ti ostri varnostni ukrepi precej izboljšajo splošno varnost sistema Windows 10 S, še vedno ne gre za brezhiben OS. Pravzaprav gre za eno veliko vrzel v smislu varnosti, zato preostala prizadevanja mejno črtajo neuporabna: Microsoft zanika sam popolnoma varen OS s funkcijo, ki jo imenujejo Desktop App Bridge. Kar je ta funkcija, je to, da razvijalcem omogoča, da aplikacije Win32 vnesejo v Windows Store. Očitno to vrže vso dodatno varnost, ki je bila prej pridobljena takoj skozi vrata.

Testiranje vprašanj

Matthew Hickey iz ZDNET-a je šel v trideset ur dolgo preiskavo, v kateri mu je uspelo, da se je z besedo, ki temelji na makro, sprejel Microsoftove novonastale obrambe. Dejstvo, da je bilo to mogoče, kaže na veliko luknjo v filozofiji, usmerjeni v varnost, za Windows 10 S. Tu je podrobno poročilo o dosežku Hickeyja, kot ga opisuje ZDNET:

»Hickey je na svojem računalniku ustvaril zlonamerni dokument, ki temelji na makroh, ki bi mu ob odprtju omogočil izvedbo odsevnega vbrizga DLL, kar bi mu omogočilo, da zaobide omejitve v trgovini aplikacij z vbrizgavanjem kode v obstoječi, pooblaščeni postopek.

V tem primeru se je Word odprl s skrbniškimi privilegiji prek upravitelja opravil Windows, kar je preprost postopek, ki ima privzeti uporabniški račun privzeto administrativne privilegije. (Hickey je dejal, da bi bil postopek lahko avtomatiziran tudi z večjim, podrobnejšim makro, če bi imel več časa.)"