Главным отличием Windows 10 S от классической Windows 10, разработчики из Microsoft называют повышенную надежность и безопасность. Суть в том, что Windows 10 S позволяет устанавливать программы только из магазина по аналогии с iOS и Chrome OS, а также Android, что должно, по идее, улучшить безопасность. Но так ли это на самом деле?

Согласно плану Microsoft, такой подход должен защитить пользователей от вредоносных программ, вирусов и других, поскольку приложения в Windows Store проходят проверку и безопасны по умолчанию. Допустим, что это так и есть. Но при этом остается несколько путей, которые позволяют выполнить вредоносный код на машине. О них мы и поговорим подробнее.

PowerShell, командная строка и макросы

Любой продвинутый пользователь знает, что в Windows PowerShell и командная строка (и это разные программы). Так вот, в Windows 10 S их нет. Учитывая, что это довольно-таки мощные инструменты (о том, как с помощью простого bat-файла можно было вырубить старые версии Windows, знают многие), разработчики решили не давать их в руки неопытных пользователей, которым и надо, что нажать кнопку «все заработало». Но по какой-то причине они оставили макросы, которые в версии Office, Windows Store полностью поддерживаются. А эти макросы представляют собой полноценный язык программирования Visual Basic, который имеет доступ всей системы. Проще говоря, правильным образом сформированный файл можно запустить без вопросов. Конечно, все файлы microsoft Office, загруженные из интернета, обозначенные как опасные, но насколько это легко выключается – известно всем. Это делает блокировки PowerShell и командной строки бессмысленной. Почему одна программная среда разрешена, а вторая запрещена? Ответа нет.

Но куда важнее вторая проблема. И это очень спорное решение.

Администраторские привилегии

В iOS от Apple нет учетной записи пользователя с повышенными допусками. В Chrome OS есть root, но его можно использовать только, включив режим разработчика, что требует аппаратного переключателя. Кроме этого, в таком режиме при каждой загрузке выводится предупреждение, а все созданные данные «живут» только до перезагрузки. В Android же root вообще не выдается пользователю, хотя его можно получить с помощью хакерских программ.

А вот Windows 10 S, имеет обычный аккаунт администратора, который, помимо прочего, может запускать макросы Excel и Word. С привилегиями администратора эти макросы могут атаковать другие процессы в системе, позволяя им запускать произвольный код без ограничений безопасности, которые должна предоставлять (по идее) Windows 10 S.

Вывод

Сама по себе идея «защищенной Windows 10» хороша, однако ее реализация оказалась отвратительной. Вывод из этого простой – безопасность, к сожалению, стала жертвой универсальности.