Сигурност је увијек била врло важан елемент када је ријеч о Мицрософт-у и њиховом Виндовс оперативном систему. Како је речено, технолошки гигант изашао је са побољшаном верзијом Виндовса 10, коју зове Виндовс 10 С. За Виндовс 10 С тврди се да је безбеднији од оригиналног и из тог разлога је привукао доста људи у већ.

Једна ствар коју треба рећи о Виндовс 10 С је да он не воли апликације које не долазе директно из Мицрософтове продавнице Виндовс. То значи да ће покушати и блокирати све инсталације апликација ако долазе из других извора. Чак није важно да ли су они матичне Вин32 апликације да ли су направљене за УВП.

Мицрософт блокира приступ важним алаткама

Они који размишљају о употреби ове верзије такође би требали знати да Мицрософт блокира приступ неким прилично важним алатима као што су ПоверСхелл, наредбени редак, па чак и Линук подсистем. Поврх тога, неки алати за коришћење напајања у Виндовс-у 10 такође не могу да функционишу.

Све ово значи да је Виндовс 10 С знатно ограничен у поређењу са оригиналним Виндовсом 10. Према Мицрософту, међутим, то је потребно учинити за додатну заштиту. Истина је да иако су све ове функције онемогућене, оперативни систем је заиста пуно сигурнији.

Неуспјех у сигурности и дилема Десктоп Апп Бридге

Иако све ове оштре мере безбедности помало побољшавају укупну безбедност Виндовса 10 С, то и даље није беспрекоран ОС. У ствари, долази са једном великом рупом у погледу безбедности, а остатак својих настојања пограничним путем чини бескорисним: Мицрософт се ускраћује за потпуно безбедан ОС кроз функцију коју називају Десктоп Апп Бридге. Оно што ова функција омогућава јесте да омогућава програмерима да уносе Вин32 апликације у Виндовс Сторе. Очигледно да ово баца сву додатну сигурност претходно добијену право кроз врата.

Тестирање проблема

Маттхев Хицкеи из ЗДНЕТ-а прошао је тросатну истрагу у којој је успио проћи Мицрософтове новопримљене одбране кроз датотеку ријечи на бази макронаредби. Чињеница да је ово било могуће показује да постоји велика рупа у безбедносној филозофији која стоји иза Виндовса 10 С. Ево детаљног извештаја о Хицкеијевом постигнућу како је описао ЗДНЕТ:

„Хицкеи је на свом рачунару креирао злонамерни документ на бази макронаредбе који би му, када се отворио, омогућио да изврши рефлектирани ДЛЛ напад убризгавања, омогућавајући му да заобиђе ограничења продаваонице апликација убризгавањем кода у постојећи, ауторизовани процес.

У овом случају, Ворд је отворен са административним привилегијама преко Виндовс управитеља задатака, што је једноставан поступак с обзиром да је кориснички налог ван мреже подразумевано имао административне привилегије. (Хицкеи је рекао да би процес могао бити аутоматизован и већим, детаљнијим макроном, ако би имао више времена.)"