Microsoft lanzó esta versión de Windows 10 con la idea de que no sea posible hacer uso de aplicaciones del tipo win32 o cualquiera que se instale de forma externa a la tienda en línea oficial.

De esta manera se reduciría el riesgo de que cualquier aplicación pueda insertar cualquier script malicioso en la misma y que perjudique el sistema operativo en general.

Además está necesidad está definida de alguna manera en la utilización de equipos que trabajan con micros del tipo ARM. Vale recordar que las aplicaciones necesitan un entorno específico para correr. Y en el caso de la arquitectura ARM es la misma que se utiliza en un Smartphone con lo cual es necesario realizar una instalación de forma puntual con apps y no las clásicas.

Hasta ahora hablamos de los fundamentos sobre esta versión de sistema operativo y los motivos del porque se tilda al mismo del SO más seguro de Windows.

Y lo cierto del tema es que Windows 10 S tiene problemas de seguridad, y las mismas fueron detectadas por la gente de Google Proyect Zero, quienes realizan pruebas de seguridad no solo a otras empresas como es el caso de Microsoft, sino que también lo hacen con sus propios productos.

La operatoria del informe es simple, cuando se detecta el error se realiza el aviso a la empresa encargada de forma privada. Se espera 90 días para que el problema de seguridad sea solucionada, y de no hacerlo se hace público la falla.
Pese a esto, Google Project Zero encontró que se permite la ejecución de código arbitrario en cualquier sistema con UMCI activado como ocurre en Windows 10 S por defecto. Es importante destacar que sólo afecta a sistemas con Device Guard activado y que no puede ser aprovechado de forma remota.

Para realizar un ataque se tendría que tener el código en el sistema para poder empezar a modificar entradas del registro. Esto le ha bajado el nivel de gravedad a la vulnerabilidad desde “muy grave” a “medio”.

Estaremos atentos e informando…

Anuncios