La seguretat sempre ha estat un element molt important quan es tracta de Microsoft i del seu sistema operatiu Windows. Dit això, el gegant tecnològic ha sortit amb una versió millorada de Windows 10 que s’anomena Windows 10 S. Windows 10 S afirma que és superior a l’original en termes de seguretat i, per això, ha atret molta gent a ja.

Una cosa que cal dir sobre Windows 10 S és que realment no els agraden les aplicacions que no provenen directament del Windows Store de Microsoft. El que vol dir és que intentarà bloquejar totes les instal·lacions d'aplicacions si provenen d'altres fonts. Ni tan sols importa si són aplicacions natives de Win32 si es van fer per a UWP.

Microsoft està bloquejant l’accés a eines importants

Aquells que pensin en utilitzar aquesta versió també han de saber que Microsoft bloqueja l’accés a algunes eines força importants com PowerShell, missatge d’ordres i fins i tot el subsistema Linux. A més d’això, algunes de les eines d’ús elèctric que apareixen a Windows 10 tampoc poden funcionar.

Tot això significa que Windows 10 S és molt més limitat en comparació amb el Windows 10. Original, segons Microsoft, però, això és el que cal fer per a una protecció addicional. És cert que, si bé totes aquestes funcions estan desactivades, el sistema operatiu és realment molt més segur.

Fallada de seguretat i dilema del pont de les aplicacions d'escriptori

Tot i que totes aquestes dures mesures de seguretat fan bastant una mica per millorar la seguretat global del Windows 10 S, encara no és un sistema operatiu perfecte. De fet, inclou una gran lògica en matèria de seguretat, fent que la resta dels seus esforços sigui límit inútil: Microsoft es nega a si mateix un sistema operatiu completament segur mitjançant una funció que anomenen Desktop App Bridge. El que fa aquesta funció és que permet als desenvolupadors portar aplicacions Win32 a Windows Store. Evidentment, això genera tota la seguretat addicional obtinguda anteriorment a la porta.

Prova dels problemes

Matthew Hickey, de ZDNET, va dur a terme una investigació de 3 hores de durada en què va aconseguir superar les defenses recentment implementades de Microsoft mitjançant un fitxer de paraules basat en macro. El fet que això fos possible demostra que hi ha un gran forat en la filosofia centrada en la seguretat darrere de Windows 10 S. Aquí teniu l’informe detallat de l’assoliment de Hickey tal i com es descriu per ZDNET:

"Hickey va crear un document Word maliciós basat en macros al seu propi ordinador que, quan va ser obert, li permetria realitzar un atac d'injecció de DLL reflectant, permetent-li eludir les restriccions de la botiga d'aplicacions mitjançant la injecció de codi a un procés autoritzat existent.

En aquest cas, Word es va obrir amb privilegis administratius a través del Gestor de tasques de Windows, un procés senzill donat que el compte d'usuari fora de línia per defecte té privilegis administratius. (Hickey va dir que el procés també es podria automatitzar amb una macro més gran i més detallada, si tingués més temps.)"