マイクロソフトのSurface Laptopで搭載されているWindows10 S OSはマイクロソフトのWindows10ファミリーで最も新しく、最も安全なバージョンとしてリリースされました。
このWindows10 SはWindowsストアからダウンロードしたアプリのみ実行できるという制限が掛かっており、インターネットから勝手にアプリをインストールしたりすることはできないためiOSなどと同様に安全な使用だとされていました。
しかしZDNetのセキュリティ研究者、マシュー・ヒッキーによるとWindows10 Sはまだセキュリティ上の大きな問題を抱えていることを明らかにしました。
これはWindowsのレガシーなアプリケーション、Win32アプリをストアで配信する制度「Project Centennial」によるものです。
マイクロソフトもWindowsストアへのOffice 365アプリ配信を行うためにこのProject Centennialを使ってデスクトップアプリをブリッジしていました。
ヒッキー氏は管理者権限でシェルにアクセスするのにWindowsストアからMicrosoft Wordを利用し、Wordのマクロとタスクマネージャーを使うことでWindows10 Sの本来得ることは出来ない権限の取得に成功しました。
このことからストアアプリであってもレガシーなWin32アプリでは脆弱性があることがわかります。
Win32アプリは設計が古いためセキュリティ的問題がUWPアプリに比べて大きいという問題があります。
より多くの開発者がUWPアプリに移行してくれることを願いましょう。
ソース:
https://mspoweruser.com/windows-10-s-may-not-secure/
売り上げランキング: 23
--