En el mes de Mayo, Microsoft presentaba en el evento Microsoft EDU en Nueva York, Windows 10 S, la nueva edición de Windows 10 destinada a entornos educativos.
Su principal objetivo era competir con Chrome OS y conseguir que se descargasen aplicaciones universales desde la Windows Store.
Esta nueva versión no difiere en apenas de la versión anterior pero sí que da la oportunidad de instalar aplicaciones desde la Windows Store. Con esto garantiza a sus usuarios una mayor seguridad (de ahí la S de “secure”) evitando que las aplicaciones no contengan malware y causen un mal funcionamiento de los equipos.
Un reciente análisis llevado a cabo por expertos, han comprobado que existen demasiados compromisos y sacrificios para garantizar una seguridad que no es del todo completa ya que han conseguido hackear este sistema operativo con la macros de Word.
Uno de los expertos no tardó ni tres horas en encontrar importantes vulnerabilidades de seguridad y afirmó que le había resultado muy “fácil”.
Windows 10 S restringe la instalación de aplicaciones a la tienda de Windows y además deshabilita la ejecución de aplicaciones como la consola de comandos, las herramientas de scripting o el acceso a Powershell (y al subsistema Linux que permite ejecutar bash en Windows, por ejemplo).
El experto, sin embargo, consiguió descubrir que podía crear un documento de Word con macros, que era malicioso y que le permitiría realizar un ataque de inyección de DLLs logrando superar las restricciones de la tienda de aplicaciones de Windows. Una vez hackeado, el experto consiguió tener privilegios de administrador con los que, por ejemplo, podía controlar el ordenador de forma remota.
Con estos descubrimientos, la seguridad que ofrece Microsoft con Windows 10 S se debilita aun que esta sigue apostando por su teoría de que mediante este sistema operativo el usuario tiene 100% garantizada la seguridad.
INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS: Responsable del tratamiento: INFORMÁTICA SERINFOR BILBAO 2002, S.L. Finalidad del tratamiento: Gestionar las consultas planteadas y, si nos autoriza, el envío de newsletters, comunicaciones comerciales y promociones. Legitimación del tratamiento: Interés legítimo y consentimiento del interesado/a. Conservación de los datos: Se conservarán mientras exista un interés mutuo o durante el tiempo necesario para el cumplimiento de las obligaciones legales. Destinatarios: Prestadores de servicio o colaboradores. Derechos: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Datos de contacto para ejercer sus derechos: info@serinfor.net Información adicional: Puede consultar la información adicional en nuestra Política de Privacidad.