Friendoffriends
La seguridad siempre ha sido un elemento muy importante cuando se trata de Microsoft y su sistema operativo Windows. Dicho esto, el gigante tecnológico ha presentado una versión mejorada de Windows 10 que llama Windows 10 S. Se afirma que Windows 10 S es superior al original en términos de seguridad y, por esa razón, ha atraído a mucha gente a ya.
Una cosa que hay que decir sobre Windows 10 S es que realmente no le gustan las aplicaciones que no provienen directamente de la Tienda Windows de Microsoft. Lo que eso significa es que intentará bloquear todas las instalaciones de aplicaciones si provienen de otras fuentes. Ni siquiera importa si son aplicaciones nativas de Win32 o si fueron creadas para UWP.
Microsoft bloquea el acceso a herramientas importantes
Aquellos que estén pensando en usar esta versión también deben saber que Microsoft está bloqueando el acceso a algunas herramientas bastante importantes como PowerShell, el símbolo del sistema e incluso el subsistema de Linux. Además de eso, algunas de las herramientas de usuario avanzadas incluidas en Windows 10 tampoco pueden funcionar.
Lo que todo esto significa es que Windows 10 S es mucho más limitado en comparación con el Windows 10. Sin embargo, según Microsoft, eso es lo que se debe hacer para una protección adicional. Es cierto que si bien todas estas funciones están desactivadas, el sistema operativo es mucho más seguro..
Fallo de seguridad y el dilema de Desktop App Bridge
Aunque todas estas duras medidas de seguridad mejoran bastante la seguridad general de Windows 10 S, todavía no es un sistema operativo impecable. De hecho, viene con una gran laguna en términos de seguridad, lo que hace que el resto de sus esfuerzos sean prácticamente inútiles: Microsoft se está negando a sí mismo un sistema operativo completamente seguro a través de una función que llaman Desktop App Bridge. Lo que hace esta característica es que permite a los desarrolladores llevar aplicaciones Win32 a la Tienda Windows. Obviamente, esto echa por la puerta toda la seguridad adicional obtenida anteriormente..
Probando los problemas
Matthew Hickey de ZDNET pasó por una investigación de 3 horas en la que logró superar las defensas recientemente implementadas de Microsoft a través de un archivo de Word basado en macros. El hecho de que esto fuera posible muestra que hay un gran vacío en la filosofía centrada en la seguridad detrás de Windows 10 S. Aquí está el informe detallado sobre el logro de Hickey como lo describe ZDNET:
“Hickey creó un documento de Word malicioso basado en macros en su propia computadora que cuando se abría le permitiría llevar a cabo un ataque de inyección de DLL reflectante, lo que le permitiría eludir las restricciones de la tienda de aplicaciones al inyectar código en un proceso autorizado existente..
En este caso, Word se abrió con privilegios administrativos a través del Administrador de tareas de Windows, un proceso sencillo dado que la cuenta de usuario fuera de línea tiene privilegios administrativos de forma predeterminada. (Hickey dijo que el proceso también podría automatizarse con una macro más grande y detallada, si tuviera más tiempo) ".
HISTORIAS RELACIONADAS PARA VER:
- Ahora puede habilitar el escritorio remoto desde la página de configuración de Windows 10
- Cómo degradar su computadora portátil Surface de Windows 10 Pro a Windows 10 S
- Microsoft dice que Windows 10 S no acabará con Windows 10 Mobile
- ventanas 10 s
