Suojaus on aina ollut erittäin tärkeä tekijä Microsoftin ja heidän Windows-käyttöjärjestelmiensä suhteen. Teknologian jättiläinen on kuitenkin julkaissut parannetun Windows 10 -version, jota se kutsuu Windows 10 S. Windows 10 S: n väitetään olevan tietoturvan suhteen parempi kuin alkuperäinen ja tästä syystä se on vetänyt paljon ihmisiä jo.

Yksi asia, joka on sanottava Windows 10 S: stä, on, että se ei todellakaan pidä sovelluksista, jotka eivät tule suoraan Microsoftin Windows Storesta. Tämä tarkoittaa, että se yrittää estää kaikki sovellusten asennukset, jos ne tulevat muista lähteistä. Sillä ei ole edes merkitystä, ovatko ne alkuperäisiä Win32-sovelluksia, onko ne tehty UWP: lle.

Microsoft estää pääsyn tärkeisiin työkaluihin

Tämän version käyttäjien tulisi myös tietää, että Microsoft estää pääsyn joihinkin melko tärkeisiin työkaluihin, kuten PowerShell, komentokehote ja jopa Linux-alijärjestelmä. Lisäksi jotkut Windows 10: n käyttämistä virrankäyttäjän työkaluista eivät myöskään pysty toimimaan.

Tämä kaikki tarkoittaa, että Windows 10 S on paljon rajoitetumpi verrattuna alkuperäiseen Windows 10: ään. Microsoftin mukaan kuitenkin se on tehtävä lisäsuojausta varten. On totta, että vaikka kaikki nämä ominaisuudet ovat poissa käytöstä, käyttöjärjestelmä on todellakin paljon turvallisempi.

Suojausvirhe ja Desktop App Bridge -ongelma

Vaikka kaikki nämä ankarit tietoturvatoimenpiteet parantavatkin Windows 10 S: n yleistä tietoturvaa, se ei silti ole virheetön käyttöjärjestelmä. Itse asiassa sen turvallisuuteen liittyy yksi iso porsaanreikä, mikä tekee loppupyrkimyksistään hyödytöntä: Microsoft kieltää itsensä täysin turvallisen käyttöjärjestelmän ominaisuuden kautta, jota he kutsuvat Desktop App Bridgeksi. Tämän ominaisuuden ansiosta kehittäjät voivat tuoda Win32-sovelluksia Windows-kauppaan. Tämä ajaa tietysti kaiken aikaisemmin saadun ylimääräisen turvallisuuden suoraan ovesta.

Asioiden testaaminen

Matthew Hickey ZDNET: stä läpäisi 3 tunnin mittaisen tutkimuksen, jonka aikana hän onnistui pääsemään ohi Microsoftin äskettäin käyttöön otetut puolustukset makropohjaisen sanatiedoston avulla. Se, että tämä oli mahdollista, osoittaa, että Windows 10 S: n turvallisuuteen keskittyvässä filosofiassa on iso aukko. Tässä on yksityiskohtainen raportti Hickeyn saavutuksesta, kuten ZDNET on kuvannut:

”Hickey loi omalle tietokoneelleen haitallisen, makropohjaisen Word-asiakirjan, joka avattuaan sallii hänen suorittaa heijastavan DLL-injektiohyökkäyksen ja antoi hänelle mahdollisuuden ohittaa sovelluskaupan rajoitukset lisäämällä koodia olemassa olevaan, valtuutettuun prosessiin.

Tässä tapauksessa Word avattiin järjestelmänvalvojan oikeuksilla Windowsin Task Manager -sovelluksen kautta, suoraviivaisella prosessilla, jolle offline-käyttäjätili on oletusarvoisesti annettu, on järjestelmänvalvojan oikeudet. (Hickey sanoi, että prosessi voitaisiin automatisoida myös suuremmalla, yksityiskohtaisemmalla makrolla, jos hänellä olisi enemmän aikaa.) ”