Microsoft ve Windows işletim sistemlerinde güvenlik her zaman çok önemli bir unsur olmuştur. Olduğu söyleniyor, teknoloji devi, Windows 10 S olarak adlandırılan geliştirilmiş bir Windows 10 sürümü ile ortaya çıktı. Windows 10 S güvenlik açısından orijinalinden üstün olduğu iddia ediliyor ve bu nedenle birçok insanın zaten.

Windows 10 S hakkında söylenmesi gereken şeylerden biri, doğrudan Microsoft'un Windows Mağazası'ndan gelmeyen uygulamaları sevmemesidir. Bunun anlamı, diğer uygulamalardan geliyorlarsa tüm uygulama yüklemelerini engellemeye çalışır. UWP için yapılmış olup olmadıklarının yerli Win32 uygulamaları olup olmadıkları önemli değildir.

Microsoft önemli araçlara erişimi engelliyor

Bu sürümü kullanmayı düşünenler Microsoft'un PowerShell, komut istemi ve hatta Linux alt sistemi gibi oldukça önemli araçlara erişimi engellediğini de bilmelidir. Bunun da ötesinde, Windows 10'da bulunan bazı güçlü kullanıcı araçları da işlev göremiyor.

Bunun anlamı, Windows 10 S'nin orijinal Windows 10'a kıyasla çok daha sınırlı olduğu. Microsoft'a göre, ekstra koruma için yapılması gereken bu. Tüm bu özellikler devre dışı bırakılmış olsa da, işletim sisteminin gerçekten çok daha güvenli olduğu doğrudur.

Güvenlik hatası ve Desktop App Bridge ikilemi

Tüm bu sert güvenlik önlemleri, Windows 10 S'nin genel güvenliğini artırmak için bir miktar çaba gösterse de, hala kusursuz bir işletim sistemi değil. Aslında, güvenlik açısından büyük bir boşluk ile birlikte gelir, çabalarının geri kalan kısmını kullanışsız hale getirir: Microsoft, Desktop App Bridge olarak adlandırdığı bir özellik sayesinde tamamen güvenli bir işletim sistemini reddetmektedir. Bu özellik, geliştiricilerin Win32 uygulamalarını Windows Mağazası'na getirmelerini sağlar. Açıkçası, bu daha önce elde edilen tüm ekstra güvenliği kapıya atıyor.

Sorunları test etmek

ZDNET'ten Matthew Hickey, Microsoft'un yeni uyguladığı savunmaları makro-temelli bir kelime dosyası ile geçmeyi başardığı 3 saatlik bir soruşturmadan geçti. Bunun mümkün olduğu gerçeği, Windows 10 S'un arkasındaki güvenlik odaklı felsefede büyük bir boşluk olduğunu gösteriyor. İşte Hickey'nin ZDNET tarafından açıklanan başarısı üzerine ayrıntılı bir rapor:

“Hickey, kendi bilgisayarında, açıldığında yansıtıcı bir DLL enjeksiyon saldırısı gerçekleştirmesine izin veren ve mevcut, yetkili bir sürece kod enjekte ederek uygulama mağazası kısıtlamalarını atlamasına izin veren kötü amaçlı, makro tabanlı bir Word belgesi yarattı.

Bu durumda Word, Windows Görev Yöneticisi aracılığıyla yönetici ayrıcalıklarıyla açıldı, varsayılan olarak çevrimdışı kullanıcı hesabına verilen basit bir işlem olarak yönetici ayrıcalıklarına sahip. (Hickey, eğer daha fazla zamanı olsaydı, sürecin daha büyük, daha ayrıntılı bir makroyla da otomatikleştirilebileceğini söyledi.) ”