Windows

Windows10 S、ストアアプリだけを動かす環境なのに完璧な安全ではないかも知れません。

更新日:

LINEで送る
Pocket

WindowsCloud_Win10S_Front_1920[1]

マイクロソフトのSurface Laptopで搭載されているWindows10 S OSはマイクロソフトのWindows10ファミリーで最も新しく、最も安全なバージョンとしてリリースされました。

このWindows10 SはWindowsストアからダウンロードしたアプリのみ実行できるという制限が掛かっており、インターネットから勝手にアプリをインストールしたりすることはできないためiOSなどと同様に安全な使用だとされていました。

 

しかしZDNetのセキュリティ研究者、マシュー・ヒッキーによるとWindows10 Sはまだセキュリティ上の大きな問題を抱えていることを明らかにしました。

これはWindowsのレガシーなアプリケーション、Win32アプリをストアで配信する制度「Project Centennial」によるものです。

 

マイクロソフトもWindowsストアへのOffice 365アプリ配信を行うためにこのProject Centennialを使ってデスクトップアプリをブリッジしていました。

 

ヒッキー氏は管理者権限でシェルにアクセスするのにWindowsストアからMicrosoft Wordを利用し、Wordのマクロとタスクマネージャーを使うことでWindows10 Sの本来得ることは出来ない権限の取得に成功しました。 

 

このことからストアアプリであってもレガシーなWin32アプリでは脆弱性があることがわかります。

Win32アプリは設計が古いためセキュリティ的問題がUWPアプリに比べて大きいという問題があります。

より多くの開発者がUWPアプリに移行してくれることを願いましょう。

 

ソース:

https://mspoweruser.com/windows-10-s-may-not-secure/

 

Microsoft Windows 10 Home Anniversary Update適用版 32bit/64bit 日本語版 (最新)|
マイクロソフト (2016-10-07)
売り上げランキング: 23

--

LINEで送る
Pocket

注意

2chまとめサイト、過去に2chまとめサイトとして運営されていたサイトへの掲載は禁止しています。 中には文章だけコピーして貼り付けている方もいらっしゃいますが違法行為です。 続けて行われている方は不法行為に基づく損害賠償請求をさせて頂く可能性もあります。 また問題が起きた際対応出来るようにコメントや各種サイト利用でのIPアドレスは控えさせて頂いております。 予めご了承下さい。

-Windows

Copyright© wpteq , 2017 AllRights Reserved.