Windows

Windows10 S、ストアアプリだけを動かす環境なのに完璧な安全ではないかも知れません。

更新日:

WindowsCloud_Win10S_Front_1920[1]

マイクロソフトのSurface Laptopで搭載されているWindows10 S OSはマイクロソフトのWindows10ファミリーで最も新しく、最も安全なバージョンとしてリリースされました。

このWindows10 SはWindowsストアからダウンロードしたアプリのみ実行できるという制限が掛かっており、インターネットから勝手にアプリをインストールしたりすることはできないためiOSなどと同様に安全な使用だとされていました。

 

しかしZDNetのセキュリティ研究者、マシュー・ヒッキーによるとWindows10 Sはまだセキュリティ上の大きな問題を抱えていることを明らかにしました。

これはWindowsのレガシーなアプリケーション、Win32アプリをストアで配信する制度「Project Centennial」によるものです。

 

マイクロソフトもWindowsストアへのOffice 365アプリ配信を行うためにこのProject Centennialを使ってデスクトップアプリをブリッジしていました。

 

ヒッキー氏は管理者権限でシェルにアクセスするのにWindowsストアからMicrosoft Wordを利用し、Wordのマクロとタスクマネージャーを使うことでWindows10 Sの本来得ることは出来ない権限の取得に成功しました。 

 

このことからストアアプリであってもレガシーなWin32アプリでは脆弱性があることがわかります。

Win32アプリは設計が古いためセキュリティ的問題がUWPアプリに比べて大きいという問題があります。

より多くの開発者がUWPアプリに移行してくれることを願いましょう。

 

ソース:

https://mspoweruser.com/windows-10-s-may-not-secure/

 

Microsoft Windows 10 Home Anniversary Update適用版 32bit/64bit 日本語版 (最新)|
マイクロソフト (2016-10-07)
売り上げランキング: 23

--

注意

多くの記事は海外サイトの記事を参考にしていますが、誤訳してしまっているものがある可能性があります。

また問題が起きた際対応出来るようにサイト利用でのIPアドレスは控えさせて頂いております。 予めご了承下さい。

-Windows

Copyright© WPTeq , 2017 All Rights Reserved.