Oltre alla flessibilità e alla fluidità di Windows 10 S, uno dei suoi punti forti era sicuramente la sicurezza: che pare però non essere infallibile.
Grazie alla possibilità di utilizzare solamente App provenienti dal Microsoft Store, con certificato di sicurezza, il rischio di minacce era molto ridotto. Uno dei casi più eclatanti delle minacce di quest’anno è stato di certo un Ransomware in particolare: CryptoLocker.
Per chi non conoscesse questo genere di software: sono programmi malevoli attui a bloccare l’accesso a determinati files. Chiedendo poi un “riscatto” per concedere i privilegi d’accesso all’utente.
Secondo il colosso di Redmond, mediante l’ultimo aggiornamento di sicurezza, non sono attualmente presenti Ransomware che possano intaccare la sicurezza di W10S. Lo staff di ZDNet ha però deciso di esprimersi in merito, per testare la validità delle parole di Microsoft, ottenendo alcuni risultati.
Test
La prova è stata effettuata su un Surface Laptop dotato di Windows 10 S e l’ultima build sulla sicurezza. Per svolgere il test di infezione, è stato contattato il ricercatore alla sicurezza Matthew Hickey, della “Hacker House”.
Mediante l’utilizzo di documenti Word, contenenti dei Macro, è stato possibile effettuare un’infezione; con lo scopo di bypassare le attuali restrizioni dell’App Store.
Come rivela lo staff di ZDNet:
Hickey created a malicious, macro-based Word document on his own computer that when opened would allow him to carry out a reflective DLL injection attack, allowing him to bypass the app store restrictions by injecting code into an existing, authorized process. In this case, Word was opened with administrative privileges through Windows’ Task Manager, a straightforward process given the offline user account by default has administrative privileges. (Hickey said that process could also be automated with a larger, more detailed macro, if he had more time.)
Come nel caso del Malware PowerPoint, di cui abbiamo discusso in un precedente articolo, la visualizzazione protetta impedisce l’attivazione dei comandi Macro: permettendo l’infezione solo se disattivata dall’amministratore. A quel punto è possibile scaricare determinati software che compromettono la stabilità della sicurezza del sistema, fornendo maggiori privilegi d’accesso; oltre al possibile controllo da remoto.
Proseguendo poi con una tecnica multi-step, si garantisce la disattivazione del Firewall. Con i dati ottenuti da Hickey, il test può essere definito: Concluso.
Sicurezza e Considerazioni
I dati ricavati da questo test sono stati inviati a Microsoft, per mettere a conoscenza di queste vulnerabilità. Nonostante Windows 10 S sia molto sicuro ed estremamente aggiornato, è possibile tramite procedure molto meccaniche, sfruttare alcune sue debolezze.
Un attacco di questo genere comporta comunque procedure lunghe e conoscenza dell’argomento: rendendolo poco pratico. Di certo l’OS marchiato Microsoft riceverà sempre aggiornamenti mirati alla sua sicurezza; ma pari passo con l’evoluzione della sicurezza, c’è anche l’evoluzione delle possibili minacce. Gli utenti devono sempre essere consapevoli di cosa comporta l’utilizzo di un PC e come difendersi da possibili attacchi alla propria Privacy.
Cosa ne pensate? Fatecelo sapere nei commenti
Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!
… Penso che win 10 pro sia il s.o. che Microsoft deve far funzionare su tutti i tipi di device e lasciar perdere tutto il resto. win 10 s come RT non lo vorrà nessuno i se decidessi di comprare un dispositivo con win s farei subito l’upgrade a win 10 pro, se pensassi di tenermi una cosa con win s mi fare direttamente un dispositivo Android.
Attualmente è sicuramente come dici tu. Windows 10 S è un sistema operativo castrato, ma non concettualmente. Microsoft ci ha visto molto bene a lanciare un dispositivo simile e lo scopo di lanciare questo tipo di dispositivo non è sicuramente quello di vendere Surface Laptop, bensì quello di promuovere lo store.
Non dimentichiamoci che Microsoft è un’azienda che vende software, non hardware. L’hardware, soprattutto in questo senso, funge solo ed esclusivamente da “Advertising” del software. Diciamo che è il miglior modo di pubblicizzare i propri servizi in quanto generano a sua volta degli utili.
Avere successo con Surface Laptop, significa avere a disposizione una nicchia di utenti che potenzialmente possiede Windows 10 S. Questo si traduce, sul fronte sviluppatori, nell’ avere una cerchia di utenti pronta ad acquistare il tuo prodotto. In altre parole, Surface Laptop innescherà una reazione a catena:
– Chi compra Surface Laptop, molto probabilmente rimarrà con Windows 10 S (che senso avrebbe sennò comprare Surface Laptop? Se vuoi Windows 10 Pro, a quel punto compri Surface Pro, no?)
– Se Windows 10 S è abbastanza diffuso, moltissimi sviluppatori verranno invogliati a sviluppare UWP
– Lo sviluppo di UWP, porterà inevitabilmente alla morte dei .exe che verranno a loro volta “trasformati” in UWP.
– Tutto ciò si traduce in un sistema operativo completo.
– Avere un sistema operativo “completo” in questo senso, aumenterebbe a dismisura le potenzialità di Windows 10 Mobile (che a breve sarà Windows 10 CShell).
– In tutta questa storia, Microsoft avrà:
1. Aumentato esponenzialmente il suo market share e avrà centrato il suo obiettivo del miliardo di utenti
2. Avrà uno store sicuramente molto più ampio
3. Avrà una miriade di utenti a cui proporre i propri servizi (e non dimentichiamoci che è il suo principale obiettivo)
4. Avrà finalmente debellato i .exe
Insomma, se la si vede “a lungo termine”, Windows 10 S può fare la differenza e come.
…e anche questa volta, penso che Nadella ci abbia visto molto bene!
Staremo a vedere! 😉
sicuramente alla Microsoft c’è gente che ne sa più di me altrimenti non starebbe nell’olimpo delle aziende a livello mondiale e io parlo da fan ma anche da utilizzatore di pc per quasi 12 ore al giorno. mia moglie ha un tablet e un cell android, occasionalmente per lavoro mi passa per le mani qualche iPad, io ho un Lumia 950 xl, con tutti ho la stessa sensazione di castrazione/impotenza. Mi trovo pienamente a mio agio e ho un senso di vera libertà di azione solo con il pc ed il notebook su entrambi c’è win 10 pro. Il punto è che secondo me l’utente microsoft vuole questo senso di libertà sui dispositivi che utilizza. Diro’ di più, Microsoft dovrebbe svincolarsi dal concept di s.o. così come e’ inteso ora uno specifico software da installare per far funzionare una specifica categoria di dispositivi, dovrebbe pensare più ad una intelligenza artificiale che si adatta a qualsiasi dispositivo che acquisti e che ti riconosca utilizzando il tuo account e i tuoi dati biometrici. Ogni dispositivo diventa un ponte tra te e tutti i servizi che hai acquistato e che utilizzi giornalmente anche se il dispositivo e’ un frigorifero!
Comments are closed.