Beveiliging is altijd een zeer belangrijk element geweest als het gaat om Microsoft en hun Windows-besturingssysteem. Dat gezegd hebbende, heeft de technologiegigant een verbeterde versie van Windows 10 uitgebracht, die Windows 10 S wordt genoemd. Windows 10 S wordt beweerd superieur te zijn aan het origineel in termen van veiligheid en heeft daarom veel mensen aangetrokken nu al.

Een ding dat moet worden gezegd over Windows 10 S is dat het niet echt van applicaties houdt die niet rechtstreeks uit de Windows Store van Microsoft komen. Wat dat betekent is dat het alle app-installaties probeert te blokkeren als deze uit andere bronnen komen. Het maakt zelfs niet uit of het native Win32-applicaties zijn of dat ze gemaakt zijn voor de UWP.

Microsoft blokkeert de toegang tot belangrijke hulpmiddelen

Degenen die overwegen deze versie te gebruiken, moeten ook weten dat Microsoft de toegang blokkeert tot een aantal behoorlijk belangrijke hulpmiddelen zoals PowerShell, opdrachtprompt en zelfs het Linux-subsysteem. Bovendien kunnen sommige van de krachtige gebruikershulpprogramma's in Windows 10 ook niet werken.

Wat dit allemaal betekent, is dat Windows 10 S een stuk beperkter is in vergelijking met de originele Windows 10. Volgens Microsoft is dat echter wat er moet worden gedaan voor extra bescherming. Het is waar dat hoewel al deze functies zijn uitgeschakeld, het besturingssysteem inderdaad een stuk veiliger is.

Beveiligingsfout en het Desktop App Bridge-dilemma

Hoewel al deze harde beveiligingsmaatregelen de beveiliging van Windows 10 S behoorlijk verbeteren, is het nog steeds geen foutloos besturingssysteem. In feite wordt het geleverd met één grote maas in termen van beveiliging, waardoor de rest van zijn inspanningen nutteloos is: Microsoft weigert zichzelf een volledig veilig besturingssysteem door een functie die ze Desktop App Bridge noemen. Wat deze functie doet, is dat ontwikkelaars Win32-toepassingen naar de Windows Store kunnen brengen. Uiteraard gooit dit alle eerder verkregen extra beveiliging de deur uit.

Testen van de problemen

Matthew Hickey van ZDNET ging door een onderzoek van 3 uur waarin hij de nieuw geïmplementeerde verdedigingswerken van Microsoft wist te passeren via een op macro gebaseerd woordbestand. Het feit dat dit mogelijk was, laat zien dat er een groot gat zit in de beveiligingsgerichte filosofie achter Windows 10 S. Hier is het gedetailleerde rapport over de prestatie van Hickey zoals beschreven door ZDNET:

“Hickey creëerde een kwaadaardig, op macro gebaseerd Word-document op zijn eigen computer waarmee hij bij opening een reflectieve DLL-injectie kon uitvoeren, waardoor hij de beperkingen van de app store kon omzeilen door code in een bestaand, geautoriseerd proces te injecteren.

In dit geval werd Word geopend met beheerdersrechten via Taakbeheer van Windows, een eenvoudig proces omdat het offline gebruikersaccount standaard beheerdersrechten heeft. (Hickey zei dat proces ook zou kunnen worden geautomatiseerd met een grotere, meer gedetailleerde macro, als hij meer tijd had.)"