Las medidas de seguridad en la seguridad de Windows 10 están siendo cuestionadas

Tabla de contenido:

Video: Esta aplicación se bloqueó como medida de seguridad [SOLUCIÓN] 2024

Video: Esta aplicación se bloqueó como medida de seguridad [SOLUCIÓN] 2024
Anonim

La seguridad siempre ha sido un elemento muy importante cuando se trata de Microsoft y su sistema operativo Windows. Dicho esto, el gigante de la tecnología ha lanzado una versión mejorada de Windows 10 que llama Windows 10 S. Se dice que Windows 10 S es superior al original en términos de seguridad y, por esa razón, ha atraído a muchas personas ya.

Una cosa que hay que decir sobre Windows 10 S es que realmente no le gustan las aplicaciones que no provienen directamente de la Tienda Windows de Microsoft. Lo que eso significa es que intentará bloquear todas las instalaciones de aplicaciones si provienen de otras fuentes. Ni siquiera importa si son aplicaciones nativas de Win32 o si fueron hechas para UWP.

Microsoft está bloqueando el acceso a herramientas importantes

Aquellos que estén pensando en usar esta versión también deben saber que Microsoft está bloqueando el acceso a algunas herramientas bastante importantes como PowerShell, símbolo del sistema e incluso el subsistema Linux. Además de eso, algunas de las herramientas de usuario avanzado presentadas en Windows 10 tampoco pueden funcionar.

Lo que todo esto significa es que Windows 10 S es mucho más limitado en comparación con el Windows 10. original Sin embargo, según Microsoft, eso es lo que debe hacerse para una protección adicional. Es cierto que si bien todas estas características están deshabilitadas, el sistema operativo es mucho más seguro.

Falla de seguridad y el dilema del puente de la aplicación de escritorio

A pesar de que todas estas medidas de seguridad severas ayudan bastante a mejorar la seguridad general de Windows 10 S, todavía no es un sistema operativo perfecto. De hecho, viene con un gran vacío en términos de seguridad, lo que hace que el resto de sus esfuerzos sean casi inútiles: Microsoft se niega a sí mismo un sistema operativo completamente seguro a través de una característica que llaman Puente de la aplicación de escritorio. Lo que hace esta característica es que permite a los desarrolladores llevar aplicaciones Win32 a la Tienda Windows. Obviamente, esto arroja toda la seguridad adicional obtenida previamente por la puerta.

Probar los problemas

Matthew Hickey de ZDNET pasó por una investigación de 3 horas de duración en la que logró superar las defensas recién implementadas de Microsoft a través de un archivo de palabras basado en macro. El hecho de que esto fuera posible muestra que hay un gran vacío en la filosofía centrada en la seguridad detrás de Windows 10 S. Aquí está el informe detallado sobre el logro de Hickey según lo descrito por ZDNET:

“Hickey creó un documento de Word malicioso basado en macro en su propia computadora que, cuando se abría, le permitiría llevar a cabo un ataque reflectante de inyección de DLL, lo que le permitiría eludir las restricciones de la tienda de aplicaciones al inyectar código en un proceso autorizado existente.

En este caso, Word se abrió con privilegios administrativos a través del Administrador de tareas de Windows, un proceso sencillo dado que la cuenta de usuario sin conexión tiene privilegios administrativos por defecto. (Hickey dijo que el proceso también podría automatizarse con una macro más grande y más detallada, si tuviera más tiempo) ".

Las medidas de seguridad en la seguridad de Windows 10 están siendo cuestionadas