A segurança sempre foi um elemento muito importante quando se trata da Microsoft e de seu sistema operacional Windows. Dito isso, a gigante da tecnologia lançou uma versão melhorada do Windows 10 que chama de Windows 10 S. O Windows 10 S é considerado superior ao original em termos de segurança e, por esse motivo, atraiu muitas pessoas já.
Algo que precisa ser dito sobre o Windows 10 S é que ele realmente não gosta de aplicativos que não vêm diretamente da Windows Store da Microsoft. O que isso significa é que ele tentará bloquear todas as instalações de aplicativos se elas vierem de outras fontes. Não importa se eles são aplicativos Win32 nativos ou se foram feitos para o UWP.
A Microsoft está bloqueando o acesso a ferramentas importantes
Quem está pensando em usar esta versão também deve saber que a Microsoft está bloqueando o acesso a algumas ferramentas muito importantes, como PowerShell, prompt de comando e até mesmo o subsistema Linux. Além disso, algumas das ferramentas de usuário avançadas apresentadas no Windows 10 também não funcionam.
O que tudo isso significa é que o Windows 10 S é muito mais limitado em comparação com o Windows 10. original. Porém, de acordo com a Microsoft, isso é o que precisa ser feito para proteção extra. É verdade que, embora todos esses recursos estejam desabilitados, o sistema operacional é realmente muito mais seguro.
Falha de segurança e o dilema do Desktop App Bridge
Mesmo que todas essas medidas de segurança severas ajudem bastante a melhorar a segurança geral do Windows 10 S, ele ainda não é um sistema operacional perfeito. Na verdade, ele vem com uma grande lacuna em termos de segurança, tornando o resto de seus empreendimentos quase inúteis: a Microsoft está negando a si mesma um sistema operacional completamente seguro por meio de um recurso que eles chamam de Desktop App Bridge. O que esse recurso faz é permitir que os desenvolvedores tragam aplicativos Win32 para a Windows Store. Obviamente, isso joga toda a segurança extra obtida anteriormente pela porta.
Testando os problemas
Matthew Hickey da ZDNET passou por uma investigação de 3 horas na qual conseguiu superar as defesas recém-implementadas da Microsoft por meio de um arquivo de palavras baseado em macro. O fato de isso ter sido possível mostra que há uma grande lacuna na filosofia focada na segurança por trás do Windows 10 S. Aqui está o relatório detalhado sobre a conquista de Hickey, conforme descrito pela ZDNET:
“Hickey criou um documento Word malicioso baseado em macro em seu próprio computador que, quando aberto, permitiria a ele realizar um ataque de injeção reflexiva de DLL, permitindo que ele contornasse as restrições da app store, injetando código em um processo autorizado existente.
Neste caso, o Word foi aberto com privilégios administrativos por meio do Gerenciador de Tarefas do Windows, um processo simples, dado que a conta de usuário offline por padrão tem privilégios administrativos. (Hickey disse que o processo também poderia ser automatizado com uma macro maior e mais detalhada, se ele tivesse mais tempo.) ”
HISTÓRIAS RELACIONADAS PARA VERIFICAR:
- Agora você pode habilitar a Área de Trabalho Remota na página Configurações do Windows 10
- Como fazer o downgrade de seu Laptop Surface do Windows 10 Pro para o Windows 10 S
- Microsoft diz que o Windows 10 S não vai matar o Windows 10 Mobile
- windows 10 s