Sicherheit war schon immer ein sehr wichtiges Element für Microsoft und das Windows-Betriebssystem. Allerdings hat der Technologieriese eine verbesserte Version von Windows 10 herausgebracht, die er Windows 10 S nennt. Windows 10 S soll dem Original in Bezug auf die Sicherheit überlegen sein und hat aus diesem Grund eine Menge Leute angezogen bereits.

Zu Windows 10 S muss gesagt werden, dass es keine Anwendungen mag, die nicht direkt aus dem Windows Store von Microsoft stammen. Das bedeutet, dass versucht wird, alle App-Installationen zu blockieren, wenn sie aus anderen Quellen stammen. Es spielt keine Rolle, ob es sich um native Win32-Anwendungen handelt oder ob sie für das UWP erstellt wurden.

Microsoft blockiert den Zugriff auf wichtige Tools

Diejenigen, die über die Verwendung dieser Version nachdenken, sollten auch wissen, dass Microsoft den Zugriff auf einige ziemlich wichtige Tools wie PowerShell, Eingabeaufforderung und sogar das Linux-Subsystem blockiert. Darüber hinaus können einige der Power-User-Tools in Windows 10 nicht verwendet werden.

Dies alles bedeutet, dass Windows 10 S im Vergleich zu Windows 10 wesentlich eingeschränkter ist. Laut Microsoft muss dies jedoch für zusätzlichen Schutz getan werden. Zwar sind alle diese Funktionen deaktiviert, aber das Betriebssystem ist in der Tat viel sicherer.

Sicherheitslücke und das Desktop App Bridge-Dilemma

Obwohl all diese strengen Sicherheitsmaßnahmen einen erheblichen Beitrag zur Verbesserung der Gesamtsicherheit von Windows 10 S leisten, handelt es sich dennoch nicht um ein fehlerfreies Betriebssystem. Tatsächlich hat es eine große Sicherheitslücke, die den Rest seiner Bemühungen zunichte macht: Microsoft verweigert sich durch eine Funktion, die als Desktop App Bridge bezeichnet wird, ein vollständig sicheres Betriebssystem. Mit dieser Funktion können Entwickler Win32-Anwendungen in den Windows Store integrieren. Offensichtlich wirft dies die gesamte zusätzliche Sicherheit, die zuvor erhalten wurde, direkt aus der Tür.

Probleme testen

Matthew Hickey von ZDNET durchlief eine dreistündige Untersuchung, bei der es ihm gelang, über eine makrobasierte Word-Datei an Microsofts neu implementierten Abwehrmechanismen vorbei zu kommen. Die Tatsache, dass dies möglich war, zeigt, dass die auf Sicherheit ausgerichtete Philosophie von Windows 10 S eine große Lücke aufweist. Hier ist der detaillierte Bericht über Hickeys Leistung, wie er von ZDNET beschrieben wird:

„Hickey hat auf seinem eigenen Computer ein böswilliges, makrobasiertes Word-Dokument erstellt, mit dem er beim Öffnen einen reflektierenden DLL-Injektionsangriff ausführen und die Einschränkungen des App Store umgehen kann, indem er Code in einen vorhandenen, autorisierten Prozess einfügt.

In diesem Fall wurde Word mit Administratorrechten über den Task-Manager von Windows geöffnet. Dies ist ein unkomplizierter Vorgang, da das Offlinebenutzerkonto standardmäßig über Administratorrechte verfügt. (Hickey sagte, dass der Prozess auch mit einem größeren, detaillierteren Makro automatisiert werden könnte, wenn er mehr Zeit hätte.)