nieuws

De beveiligingsmaatregelen in de beveiliging van Windows 10 S worden in twijfel getrokken

De beveiligingsmaatregelen in de beveiliging van Windows 10 S worden in twijfel getrokken

Beveiliging is altijd een zeer belangrijk element geweest als het gaat om Microsoft en hun Windows-besturingssysteem. Dat gezegd hebbende, heeft de techgigant een verbeterde versie van Windows 10 uitgebracht die Windows 10 S wordt genoemd. Windows 10 S zou superieur zijn aan het origineel op het gebied van beveiliging en daarom heeft het veel mensen aangetrokken nu al.

Een ding dat moet worden gezegd over Windows 10 S is dat het niet echt van applicaties houdt die niet rechtstreeks uit de Windows Store van Microsoft komen. Wat dat betekent is dat het zal proberen alle app-installaties te blokkeren als ze uit andere bronnen komen. Het maakt niet eens uit of het native Win32-applicaties zijn of dat ze voor UWP zijn gemaakt.

Microsoft blokkeert de toegang tot belangrijke tools

Degenen die erover nadenken om deze versie te gebruiken, moeten ook weten dat Microsoft de toegang blokkeert tot een aantal behoorlijk belangrijke tools zoals PowerShell, opdrachtprompt en zelfs het Linux-subsysteem. Bovendien werken sommige van de krachtige gebruikerstools in Windows 10 ook niet.

Wat dit allemaal betekent, is dat Windows 10 S een stuk beperkter is in vergelijking met de originele Windows 10. Volgens Microsoft is dat echter wat er moet gebeuren voor extra bescherming. Het is waar dat hoewel al deze functies zijn uitgeschakeld, het besturingssysteem inderdaad een stuk veiliger is.

Beveiligingsfout en het dilemma van Desktop App Bridge

Hoewel al deze strenge beveiligingsmaatregelen de algehele beveiliging van Windows 10 S behoorlijk verbeteren, is het nog steeds geen onberispelijk besturingssysteem. In feite heeft het één grote maas in de beveiliging, waardoor de rest van zijn inspanningen onbruikbaar wordt: Microsoft ontzegt zichzelf een volledig veilig besturingssysteem via een functie die ze Desktop App Bridge noemen. Wat deze functie doet, is dat ontwikkelaars Win32-applicaties naar de Windows Store kunnen brengen. Dit gooit natuurlijk alle eerder verkregen extra beveiliging de deur uit.

De problemen testen

Matthew Hickey van ZDNET ging door een 3 uur durend onderzoek waarin hij erin slaagde om de nieuw geïmplementeerde verdedigingsmechanismen van Microsoft te doorbreken via een macrogebaseerd woordbestand. Het feit dat dit mogelijk was, toont aan dat er een groot gat zit in de op beveiliging gerichte filosofie achter Windows 10 S. Hier is het gedetailleerde rapport over de prestatie van Hickey zoals beschreven door ZDNET:

"Hickey creëerde een kwaadaardig, macro-gebaseerd Word-document op zijn eigen computer waarmee hij bij het openen een reflectieve DLL-injectie-aanval kon uitvoeren, waardoor hij de beperkingen van de app store kon omzeilen door code in een bestaand, geautoriseerd proces te injecteren..

In dit geval werd Word geopend met beheerdersrechten via Windows 'Taakbeheer, een eenvoudig proces aangezien het offline gebruikersaccount standaard beheerdersrechten heeft. (Hickey zei dat dat proces ook kan worden geautomatiseerd met een grotere, meer gedetailleerde macro, als hij meer tijd heeft.) "

GERELATEERDE VERHALEN OM UIT TE CONTROLEREN:

Fix Lumia zal de Windows 10 Mobile Anniversary Update niet downloaden
De jubileumupdate voor Windows 10 Mobile is eindelijk hier, nadat de pc-versies zijn uitgebracht. Niet iedereen kan de update echter meteen pakken, vo...
Windows 7-stuurprogramma-update voor Intel HD Graphics 4600 mislukt
Veel Windows 7-gebruikers klagen over mislukte stuurprogramma-updates voor Intel HD Graphics 4600. Wanneer ze accepteren om de update te installeren d...
De beperkte periodieke scan van Windows Defender wordt niet uitgeschakeld
In Windows 10 wordt Windows Defender automatisch uitgeschakeld zodra een antivirusprogramma van derden is geïnstalleerd. Dankzij een nieuwe Windows De...