Friendoffriends
La sécurité a toujours été un élément très important pour Microsoft et son système d'exploitation Windows. Cela étant dit, le géant de la technologie a sorti une version améliorée de Windows 10 qu'il appelle Windows 10 S.Windows 10 S est prétendument supérieur à l'original en termes de sécurité et pour cette raison, a attiré beaucoup de gens déjà.
Une chose à dire à propos de Windows 10 S est qu'il n'aime pas vraiment les applications qui ne proviennent pas directement du Windows Store de Microsoft. Cela signifie qu'il essaiera de bloquer toutes les installations d'applications si elles proviennent d'autres sources. Peu importe s'il s'agit d'applications Win32 natives ou si elles ont été faites pour l'UWP.
Microsoft bloque l'accès aux outils importants
Ceux qui envisagent d'utiliser cette version doivent également savoir que Microsoft bloque l'accès à certains outils assez importants tels que PowerShell, l'invite de commande et même le sous-système Linux. En plus de cela, certains des outils utilisateur avancés de Windows 10 sont également incapables de fonctionner.
Tout cela signifie que Windows 10 S est beaucoup plus limité par rapport à Windows 10. Selon Microsoft, cependant, c'est ce qui doit être fait pour une protection supplémentaire. Il est vrai que si toutes ces fonctionnalités sont désactivées, le système d'exploitation est en effet beaucoup plus sûr.
Échec de sécurité et dilemme de Desktop App Bridge
Même si toutes ces mesures de sécurité rigoureuses contribuent considérablement à améliorer la sécurité globale de Windows 10 S, ce n'est toujours pas un système d'exploitation sans faille. En fait, il présente une grande faille en termes de sécurité, rendant le reste de ses efforts à la limite inutile: Microsoft se refuse un système d'exploitation complètement sécurisé via une fonctionnalité qu'ils appellent Desktop App Bridge. Cette fonctionnalité permet aux développeurs d'apporter des applications Win32 dans le Windows Store. De toute évidence, cela jette toute la sécurité supplémentaire précédemment obtenue dès la porte.
Tester les problèmes
Matthew Hickey de ZDNET a mené une enquête de 3 heures au cours de laquelle il a réussi à dépasser les défenses récemment mises en œuvre par Microsoft grâce à un fichier Word basé sur des macros. Le fait que cela ait été possible montre qu'il existe un grand trou dans la philosophie axée sur la sécurité derrière Windows 10 S.Voici le rapport détaillé sur la réalisation de Hickey telle que décrite par ZDNET:
«Hickey a créé un document Word malveillant basé sur des macros sur son propre ordinateur qui, une fois ouvert, lui permettrait de mener une attaque par injection de DLL réfléchissante, lui permettant de contourner les restrictions de l'App Store en injectant du code dans un processus autorisé existant..
Dans ce cas, Word a été ouvert avec des privilèges administratifs via le Gestionnaire des tâches de Windows, un processus simple étant donné que le compte d'utilisateur hors connexion dispose par défaut de privilèges administratifs. (Hickey a déclaré que ce processus pourrait également être automatisé avec une macro plus grande et plus détaillée, s'il avait plus de temps.) "
HISTOIRES LIÉES À CONSULTER:
- Vous pouvez maintenant activer le Bureau à distance à partir de la page Paramètres de Windows 10
- Comment rétrograder votre Surface Laptop de Windows 10 Professionnel à Windows 10 S
- Microsoft dit que Windows 10 S ne tuera pas Windows 10 Mobile
- fenêtres 10 s
