Kritický verdikt nad bezpečností Windows 10

Pavel Houser , 30. říjen 2015 08:00 0 komentářů

James Forshaw z Google Project Zero podrobil analýze zabezpečení Windows 10. Některé změny sice ocenil, jiné však kritizoval. Svoji přednášku nazval „Dva kroky vpřed, jeden krok zpět“, přičemž z další analýzy to dokonce vypadá málem obráceně.

Analýza se soustředí na samotný systém, nikoliv na diskutované otázky o tom, jaká svá data uživatel Windows 10 sdílí a jak se s nimi dále nakládá. Pomíjí se také způsob distribuce aktualizací. Konkrétně Forshawovi ale vadí zejména to, že Windows 10 mají ve výchozím nastavení zapnuto 196 systémových služeb a 291 ovladačů.

Pro srovnání, u Windows 8.1 jsou tato čísla 169/253, u Windows 7 SP1 pak 150/238. Více systémových služeb a ovladačů podle Forshawa znamená prostě více možností útoku. Navíc ve Windows 10 větší procento služeb běží s vyššími oprávněními – i když na druhé straně samotný systém omezil možnosti eskalace práv. Forshaw kritizuje i fungování nástroje Řízení uživatelských účtů (UAC), který se z bezpečnostní komponenty spíš proměnil spíš v otravnou zbytečnost. Naopak chválí to, že prohlížeč Edge se ve výchozím nastavení spouští v chráněném režimu, nicméně riziko dle něj představuje způsob, jak je zde implementován plug-in pro Flash (přes ActiveX). Naopak v rámci Chrome se Google snaží Flash od vlastního prohlížeče i systému maximálně izolovat.


Komentáře

RSS 

Komentujeme

Sociální sítě pro B2B? Bláznovství!

Richard Jan Voigts , 17. květen 2017 07:00
Richard Jan Voigts

Agentura Ami Digital provedla průzkum ohledně využívání sociálních sítí v České republice. Ami Digit...

Více





RSS 

Zprávičky

Dell EMC podporuje transformaci IT s novými produkty pro open networking

Pavel Houser , 26. květen 2017 14:46

Přepínače Dell EMC pro Open Networking tvoří spolu se servery PowerEdge čtrnácté generace a špičkový...

Více 0 komentářů

Hodnota bitcoinu stoupla na nový rekord přes 2400 dolarů

ČTK , 26. květen 2017 09:23

K růstu bitcoinu přispívá příliv nového kapitálu a růst poptávky po dalších digitálních měnách....

Více 0 komentářů

Tři zranitelnosti a opravy: Samba, Joomla, videopřehrávače

Pavel Houser , 25. květen 2017 16:30

Vektorem útoku může být i soubor s titulky....

Více 0 komentářů

Starší zprávičky

Lenovo opět v zisku

ČTK , 25. květen 2017 15:32

Lenovo se snaží omezit svou závislost na trhu s PC a rozšiřuje aktivity v oblasti chytrých telefonů ...

Více 0 komentářů

Zákon o elektronické identifikaci Sněmovna asi schválí beze změn

ČTK , 25. květen 2017 09:00

Jedním z cílů nových občanských průkazů je poskytnout držitelům elektronický podpis....

Více 0 komentářů

PayPal rozšiřuje ochranu prodejců v ČR

Pavel Houser , 25. květen 2017 08:00

Tento program se dříve v České republice vztahoval jen na hmotné zboží, nyní se rozšiřuje i o služby...

Více 1 komentářů

Firmy zabývající se virtuální realitou zakládají asociaci

ČTK , 24. květen 2017 16:00

Cílem je propojit vývojářské týmy s universitami, investičními fondy a soukromým sektorem....

Více 0 komentářů