Kritický verdikt nad bezpečností Windows 10

Pavel Houser , 30. říjen 2015 08:00 0 komentářů

James Forshaw z Google Project Zero podrobil analýze zabezpečení Windows 10. Některé změny sice ocenil, jiné však kritizoval. Svoji přednášku nazval „Dva kroky vpřed, jeden krok zpět“, přičemž z další analýzy to dokonce vypadá málem obráceně.

Analýza se soustředí na samotný systém, nikoliv na diskutované otázky o tom, jaká svá data uživatel Windows 10 sdílí a jak se s nimi dále nakládá. Pomíjí se také způsob distribuce aktualizací. Konkrétně Forshawovi ale vadí zejména to, že Windows 10 mají ve výchozím nastavení zapnuto 196 systémových služeb a 291 ovladačů.

Pro srovnání, u Windows 8.1 jsou tato čísla 169/253, u Windows 7 SP1 pak 150/238. Více systémových služeb a ovladačů podle Forshawa znamená prostě více možností útoku. Navíc ve Windows 10 větší procento služeb běží s vyššími oprávněními – i když na druhé straně samotný systém omezil možnosti eskalace práv. Forshaw kritizuje i fungování nástroje Řízení uživatelských účtů (UAC), který se z bezpečnostní komponenty spíš proměnil spíš v otravnou zbytečnost. Naopak chválí to, že prohlížeč Edge se ve výchozím nastavení spouští v chráněném režimu, nicméně riziko dle něj představuje způsob, jak je zde implementován plug-in pro Flash (přes ActiveX). Naopak v rámci Chrome se Google snaží Flash od vlastního prohlížeče i systému maximálně izolovat.


Komentáře

RSS 

Komentujeme

Deset minut s Einsteinem

Richard Jan Voigts , 18. listopad 2017 10:45
Richard Jan Voigts

Při návštěvě Švýcarska jsme strávili den na Eidgenoessiche Technische Hochschule Zurich – Swiss Fede...

Více







RSS 

Zprávičky

Na trh přichází GFI MailEssentials 21

Pavel Houser , 20. listopad 2017 13:36

Nová verze posiluje úroveň bezpečnosti elektronické pošty pro SMB společnosti....

Více 0 komentářů

Prodej elektroniky i kancelářské techniky v ČR se zvýšil

Pavel Houser , 20. listopad 2017 13:28

Vývoj prodejů je dán mj. růstem cen desktopů, notebooků i inkoustových tiskáren....

Více 0 komentářů

Toshiba odvrací stažení akcií z burzy

ČTK , 20. listopad 2017 09:19

Správní rada podniku schválila zvýšení kapitálu na nedělním zasedání....

Více 0 komentářů

Starší zprávičky

ČLK podá trestní oznámení kvůli zavádění eReceptů

ČTK , 20. listopad 2017 08:00

Podle kontroly NKÚ, kterou úřad zveřejnil v květnu, bylo úložiště elektronických receptů za 318 mili...

Více 0 komentářů

Prodeje potravin přes internet jsou v ČR třetí nejvyšší v Evropě

ČTK , 18. listopad 2017 08:00

Další inovace? Nabízí se např. doručování až domů bez přítomnosti majitele......

Více 0 komentářů

Slovenské soudy zakázaly přístup k více než 30 webům s hazardem

ČTK , 17. listopad 2017 09:00

Podobnou úpravu proti nepovoleným hazardním hrám jako Slovensko uplatňují i další členské země EU....

Více 1 komentářů

Foxconnu klesl čtvrtletní zisk o 39 %

ČTK , 17. listopad 2017 08:00

V důsledku slabého zájmu o iPhone 8 a problémům při výrobě iPhone X akcie společnosti za poslední tř...

Více 0 komentářů