Les mesures de sécurité dans la sécurité de Windows 10 sont remises en question

Table des matières:

Vidéo: Windows 10 S vers Windows 10 + limitations du mode S 2024

Vidéo: Windows 10 S vers Windows 10 + limitations du mode S 2024
Anonim

La sécurité a toujours été un élément très important pour Microsoft et son système d'exploitation Windows. Cela étant dit, le géant de la technologie a publié une version améliorée de Windows 10, Windows 10S. Windows 10 S serait supérieur à l'original en termes de sécurité. C'est pourquoi il a attiré beaucoup de monde déjà.

Une chose à dire à propos de Windows 10 S est qu’elle n’aime pas vraiment les applications qui ne proviennent pas directement du Windows Store de Microsoft. Ce que cela signifie, c'est qu'il va essayer de bloquer toutes les installations d'applications si elles proviennent d'autres sources. Peu importe qu’il s’agisse d’applications Win32 natives ou si elles ont été conçues pour le programme UWP.

Microsoft bloque l'accès à des outils importants

Les personnes qui songent à utiliser cette version doivent également savoir que Microsoft bloque l'accès à certains outils très importants, tels que PowerShell, une invite de commande et même le sous-système Linux. En plus de cela, certains des outils utilisateurs avancés de Windows 10 sont également incapables de fonctionner.

Cela veut dire que Windows 10 S est beaucoup plus limité que Windows 10 d'origine. Selon Microsoft, c'est pourtant ce qu'il faut faire pour une protection supplémentaire. Il est vrai que, même si toutes ces fonctionnalités sont désactivées, le système d’exploitation est beaucoup plus sûr.

Échec de la sécurité et dilemme du bureau d'applications

Même si toutes ces mesures de sécurité strictes améliorent considérablement la sécurité globale de Windows 10 S, ce n’est toujours pas un système d’exploitation sans faille. En fait, il comporte une lacune importante en termes de sécurité, rendant le reste de ses efforts inutile: Microsoft se prive d'un système d'exploitation entièrement sécurisé grâce à une fonctionnalité qu'ils appellent Desktop App Bridge. Cette fonctionnalité permet aux développeurs d’apporter des applications Win32 dans le Windows Store. Évidemment, cela jette toute la sécurité supplémentaire obtenue précédemment.

Tester les problèmes

Matthew Hickey de ZDNET a mené une enquête de trois heures au cours de laquelle il a réussi à dépasser les défenses récemment mises en place par Microsoft grâce à un fichier Word basé sur des macros. Le fait que cela ait été possible montre qu’il existe une lacune importante dans la philosophie de Windows 10 S centrée sur la sécurité. Voici le rapport détaillé sur la réussite de Hickey décrit par ZDNET:

«Hickey a créé un document Word malveillant basé sur des macros sur son propre ordinateur qui, une fois ouvert, lui permettrait de mener une attaque par injection de DLL réfléchissante, lui permettant de contourner les restrictions de la boutique d'applications en injectant du code dans un processus autorisé existant.

Dans ce cas, Word a été ouvert avec des privilèges d’administrateur via le Gestionnaire des tâches de Windows, un processus simple dans lequel le compte d’utilisateur en mode déconnecté dispose par défaut de privilèges d’administrateur. (Hickey a déclaré que ce processus pourrait également être automatisé avec une macro plus grande et plus détaillée s'il avait plus de temps.) »

Les mesures de sécurité dans la sécurité de Windows 10 sont remises en question