マイクロソフトとそのWindowsオペレーティングシステムに関しては、セキュリティは常に非常に重要な要素でした。 とはいえ、この技術の巨人はWindows 10 Sと呼ばれるWindows 10の改良版を発表しました。Windows10 Sはセキュリティの点でオリジナルよりも優れていると主張されており、そのため多くの人々が既に。

Windows 10 Sについて言わなければならないことの1つは、MicrosoftのWindowsストアから直接提供されていないアプリケーションが本当に好きではないということです。 つまり、他のソースからのものであれば、すべてのアプリのインストールをブロックしようとします。 それらがネイティブのWin32アプリケーションであるかどうか、UWP用に作成されたかどうかは関係ありません。

マイクロソフトは重要なツールへのアクセスをブロックしています

このバージョンの使用を考えている人は、MicrosoftがPowerShell、コマンドプロンプト、さらにはLinuxサブシステムなどの非常に重要なツールへのアクセスをブロックしていることも知っているはずです。 その上、Windows 10に搭載されているパワーユーザーツールの一部も機能できません。

つまり、Windows 10 Sは元のWindows 10と比較してはるかに制限されているということです。ただし、Microsoftによると、追加の保護のためにこれを行う必要があります。 これらの機能はすべて無効になっていますが、実際にはオペレーティングシステムの方がはるかに安全です。

セキュリティ障害とデスクトップアプリブリッジのジレンマ

これらの厳しいセキュリティ対策はすべて、Windows 10 Sの全体的なセキュリティを改善するためにかなり役立ちますが、完璧なOSではありません。 実際、セキュリティの面で1つの大きな抜け穴があり、その努力の残りを境界線の役に立たないものにします。Microsoftは、Desktop App Bridgeと呼ばれる機能により、完全に安全なOSを拒否しています。 この機能により、開発者はWin32アプリケーションをWindowsストアに取り込むことができます。 明らかに、これにより、以前に取得した追加のセキュリティがすべてすぐに放り出されます。

問題をテストする

ZDNETのMatthew Hickeyは3時間の調査を行い、マクロベースのワードファイルを通じてMicrosoftの新たに実装された防御をすり抜けました。 これが可能であったという事実は、Windows 10 Sの背後にあるセキュリティに焦点を当てた哲学に大きな穴があることを示しています。ZDNETによって記述されたHickeyの業績に関する詳細なレポートは次のとおりです。

「Hickeyは、悪意のあるマクロベースのWordドキュメントを自分のコンピューター上に作成しました。このドキュメントを開くと、リフレクションDLLインジェクション攻撃を実行でき、既存の承認済みプロセスにコードをインジェクトすることで、アプリストアの制限を回避できます。

この場合、WordはWindowsのタスクマネージャーを介して管理者権限で開かれました。既定で​​は、オフラインユーザーアカウントに管理者権限が与えられているため、簡単なプロセスです。 （Hickeyは、時間があれば、より大きく詳細なマクロを使用してプロセスを自動化できると述べました。）」