La sicurezza è sempre stata un elemento molto importante quando si tratta di Microsoft e del loro sistema operativo Windows. Detto questo, il gigante della tecnologia è uscito con una versione migliorata di Windows 10 che chiama Windows 10 S. Windows 10 S è considerato superiore all'originale in termini di sicurezza e, per questo motivo, ha attirato molte persone già.

Una cosa da dire su Windows 10 S è che non gli piacciono le applicazioni che non provengono direttamente dal Windows Store di Microsoft. Ciò significa che proverà a bloccare tutte le installazioni di app se provengono da altre fonti. Non importa nemmeno se sono applicazioni Win32 native se sono state create per l'UWP.

Microsoft sta bloccando l'accesso a strumenti importanti

Coloro che pensano di utilizzare questa versione dovrebbero anche sapere che Microsoft sta bloccando l'accesso ad alcuni strumenti piuttosto importanti come PowerShell, prompt dei comandi e persino il sottosistema Linux. Inoltre, alcuni degli strumenti per utenti avanzati presenti in Windows 10 non sono in grado di funzionare.

Ciò significa che Windows 10 S è molto più limitato rispetto all'originale Windows 10. Secondo Microsoft, tuttavia, questo è ciò che deve essere fatto per una protezione aggiuntiva. È vero che mentre tutte queste funzionalità sono disabilitate, il sistema operativo è davvero molto più sicuro.

Errore di sicurezza e dilemma di Bridge App Desktop

Anche se tutte queste dure misure di sicurezza fanno un bel po 'per migliorare la sicurezza complessiva di Windows 10 S, non è ancora un sistema operativo impeccabile. In effetti, viene fornito con una grande scappatoia in termini di sicurezza, rendendo inutile il resto dei suoi sforzi: Microsoft si sta negando un sistema operativo completamente sicuro attraverso una funzionalità che chiamano Desktop App Bridge. Ciò che fa questa funzione è che consente agli sviluppatori di portare le applicazioni Win32 nel Windows Store. Ovviamente, questo getta tutta la sicurezza extra precedentemente ottenuta proprio fuori dalla porta.

Testare i problemi

Matthew Hickey di ZDNET ha svolto un'indagine di 3 ore in cui è riuscito a superare le nuove difese implementate da Microsoft attraverso un file di parole basato su macro. Il fatto che ciò sia stato possibile dimostra che c'è un grosso buco nella filosofia incentrata sulla sicurezza dietro Windows 10 S. Ecco il rapporto dettagliato sul risultato di Hickey come descritto da ZDNET:

“Hickey ha creato un documento Word basato su macro dannoso sul proprio computer che, se aperto, gli avrebbe consentito di eseguire un attacco di iniezione DLL riflettente, consentendogli di aggirare le restrizioni dell'app store iniettando codice in un processo esistente e autorizzato.

In questo caso, Word è stato aperto con privilegi di amministratore tramite Task Manager di Windows, un processo semplice dato che l'account utente offline per impostazione predefinita ha privilegi di amministratore. (Hickey ha affermato che il processo potrebbe anche essere automatizzato con una macro più ampia e dettagliata, se avesse più tempo.)"