A segurança sempre foi um elemento muito importante quando se trata da Microsoft e do sistema operacional Windows. Dito isto, a gigante da tecnologia lançou uma versão aprimorada do Windows 10, chamada Windows 10 S. O Windows 10 S é considerado superior ao original em termos de segurança e, por esse motivo, atraiu muitas pessoas já.

Uma coisa que precisa ser dito sobre o Windows 10 S é que ele realmente não gosta de aplicativos que não vêm diretamente da Windows Store da Microsoft. O que isso significa é que ele tentará bloquear todas as instalações de aplicativos se elas vierem de outras fontes. Não importa se são aplicativos nativos do Win32 ou se foram criados para a UWP.

Microsoft está bloqueando o acesso a ferramentas importantes

Quem pensa em usar esta versão também deve saber que a Microsoft está bloqueando o acesso a algumas ferramentas muito importantes, como PowerShell, prompt de comando e até o subsistema Linux. Além disso, algumas das ferramentas de usuário avançadas apresentadas no Windows 10 também não conseguem funcionar.

O que tudo isso significa é que o Windows 10 S é muito mais limitado em comparação com o Windows 10. original. Segundo a Microsoft, porém, é isso que precisa ser feito para proteção extra. É verdade que, embora todos esses recursos estejam desativados, o sistema operacional é realmente muito mais seguro.

Falha na segurança e o dilema do Desktop App Bridge

Embora todas essas duras medidas de segurança contribuam bastante para melhorar a segurança geral do Windows 10 S, ainda não é um sistema operacional perfeito. Na verdade, ele vem com uma grande brecha em termos de segurança, tornando o restante de seus esforços inúteis: a Microsoft está se negando a um sistema operacional completamente seguro por meio de um recurso que eles chamam de Desktop App Bridge. O que esse recurso faz é permitir que os desenvolvedores tragam aplicativos Win32 para a Windows Store. Obviamente, isso gera toda a segurança extra obtida anteriormente diretamente da porta.

Testando os problemas

Matthew Hickey, da ZDNET, passou por uma investigação de três horas em que conseguiu superar as defesas recém-implementadas pela Microsoft por meio de um arquivo de palavras com base em macro. O fato de que isso foi possível mostra que há um grande buraco na filosofia focada na segurança por trás do Windows 10 S. Aqui está o relatório detalhado sobre a conquista de Hickey, conforme descrito pelo ZDNET:

“Hickey criou um documento do Word malicioso e baseado em macro em seu próprio computador que, quando aberto, permitiria que ele realizasse um ataque reflexivo de injeção de DLL, permitindo que ele ignorasse as restrições da loja de aplicativos injetando código em um processo autorizado existente.

Nesse caso, o Word foi aberto com privilégios administrativos por meio do Gerenciador de tarefas do Windows, um processo simples, pois a conta de usuário offline, por padrão, possui privilégios administrativos. (Hickey disse que o processo também pode ser automatizado com uma macro maior e mais detalhada, se ele tiver mais tempo.) ”