Langkah-langkah keamanan di keamanan windows 10 sedang dipertanyakan

Daftar Isi:

Video: Cara mengaktifkan dan menonaktifkan windows Defender di Windows 10 2024

Video: Cara mengaktifkan dan menonaktifkan windows Defender di Windows 10 2024
Anonim

Keamanan selalu menjadi elemen yang sangat penting ketika menyangkut Microsoft dan sistem operasi Windows mereka. Yang sedang berkata, raksasa teknologi telah keluar dengan versi yang ditingkatkan dari Windows 10 itu menyebut Windows 10 S. Windows 10 S diklaim lebih unggul dari yang asli dalam hal keamanan dan untuk alasan itu, telah menarik banyak orang di sudah.

Satu hal yang perlu dikatakan tentang Windows 10 S adalah tidak benar-benar menyukai aplikasi yang tidak datang langsung dari Microsoft Windows Store. Artinya adalah ia akan mencoba dan memblokir semua instalasi aplikasi jika berasal dari sumber lain. Bahkan tidak masalah jika mereka adalah aplikasi Win32 asli jika mereka dibuat untuk UWP.

Microsoft memblokir akses ke alat penting

Mereka yang berpikir untuk menggunakan versi ini juga harus tahu bahwa Microsoft memblokir akses ke beberapa alat yang sangat penting seperti PowerShell, command prompt, dan bahkan subsistem Linux. Selain itu, beberapa alat pengguna daya yang ditampilkan dalam Windows 10 juga tidak dapat berfungsi.

Apa artinya semua ini adalah bahwa Windows 10 S jauh lebih terbatas dibandingkan dengan Windows 10. asli Namun, menurut Microsoft, itulah yang perlu dilakukan untuk perlindungan ekstra. Memang benar bahwa sementara semua fitur ini dinonaktifkan, sistem operasi memang jauh lebih aman.

Kegagalan keamanan dan dilema Desktop App Bridge

Meskipun semua langkah-langkah keamanan yang keras melakukan sedikit untuk meningkatkan keamanan keseluruhan Windows 10 S, itu masih bukan OS tanpa cacat. Bahkan, ia datang dengan satu celah besar dalam hal keamanan, membuat sisa upaya batasnya tidak berguna: Microsoft menyangkal dirinya OS yang sepenuhnya aman melalui fitur yang mereka sebut Desktop App Bridge. Apa yang dilakukan fitur ini adalah memungkinkan pengembang membawa aplikasi Win32 ke Windows Store. Jelas, ini melempar semua keamanan ekstra yang diperoleh sebelumnya keluar dari pintu.

Menguji masalah

Matthew Hickey dari ZDNET menjalani penyelidikan selama 3 jam di mana ia berhasil melewati pertahanan Microsoft yang baru diimplementasikan melalui file word berbasis makro. Fakta bahwa ini mungkin menunjukkan bahwa ada lubang besar dalam filosofi yang berfokus pada keamanan di belakang Windows 10 S. Berikut adalah laporan terperinci tentang pencapaian Hickey seperti yang dijelaskan oleh ZDNET:

“Hickey membuat dokumen Word berbahaya berbasis makro di komputernya sendiri yang ketika dibuka akan memungkinkannya untuk melakukan serangan injeksi DLL reflektif, memungkinkannya untuk melewati pembatasan toko aplikasi dengan menyuntikkan kode ke dalam proses yang sudah ada dan disahkan.

Dalam hal ini, Word dibuka dengan hak akses administratif melalui Task Manager Windows, proses langsung yang diberikan akun pengguna offline secara default memiliki hak administratif. (Hickey mengatakan bahwa proses itu juga dapat diotomatisasi dengan makro yang lebih besar, lebih rinci, jika dia punya lebih banyak waktu.)

Langkah-langkah keamanan di keamanan windows 10 sedang dipertanyakan