Google Project Zero: nowy Windows jest bezpieczniejszy, ale to wciąż za mało
Windows 10 zawiera ogromną liczbę zmian, nie tylko takich, które widzimy jako codzienni użytkownicy systemu, ale także zmiany w mechanizmach systemowych. Na ich ocenę zdecydował się James Forshaw z zespołu Google Project Zero. Specjalista od zabezpieczeń stwierdził, że nowy system to dwa kroki do przodu i jeden do tyłu względem nieco starszego Windows 8.1.
Bezpieczeństwo oprogramowania jest bardzo istotne, odpowiednio zaprojektowany i działający system jest natomiast w stanie znacznie ograniczyć zarówno możliwości działania włamywaczy, jak i skutki udanego ataku. Forshaw w swojej prezentacji na konferencji Ruxcon zauważył, że Microsoft zrobił sporo dobrego w celu uniemożliwienia wykonania niektórych ataków. Z drugiej jednak strony, niektóre ze zmian, jakie przynosi Windows 10, są albo niewystarczające, albo powodują, że zagrożenie staje się jeszcze większe niż wcześniej. Zupełnie oddzielną i niezbyt przyjemną kwestią jest natomiast prywatność i mniejsza kontrola nad aktualizacjami.
Poważnym zastrzeżeniem kierowanym w stronę nowego systemu jest liczba domyślnie włączonych usług systemowych (196) i sterowników (291). To znacznie więcej niż w przypadku Windows 8.1 (odpowiednio 169 i 253), a także Windows 7 SP1 (150 i 238), każdy z nich może stać się natomiast celem ataku. Co gorsza, coraz więcej usług pracuje na wysokich uprawnieniach, co oznacza, że w razie przejęcia nad nimi kontroli napastnik uzyskuje większe możliwości. Co prawda nowa przeglądarka Edge nie posiada już obsługi ActiveX, ale wciąż wspiera Flash Playera i robi to w sposób mniej bezpieczny niż Chrome i jego piaskownica. Według specjalisty z Google korporacja mogła się zdecydować na całkowite porzucenie obsługi tej technologii i podobnie jak Apple przetrzeć pewien szlak. Okazja nie została jednak wykorzystana.
Problemem jest także domyślny sposób działania mechanizmu kontroli konta użytkownika. Windows 10 podobnie jak poprzednie wydania tworzy domyślnie konto administratora, choć Microsoft dobrze wie, że praca z wyższymi uprawnieniami to dodatkowe ryzyko i sam zachęca do zmiany konta na standardowe. Mechanizm UAC wprowadzony jeszcze w Windows Vista pozwala na zwiększanie uprawnień na żądanie. Dzięki temu podczas normalnej pracy konto działa na nieco mniejszych uprawnieniach, a w razie potrzeby można je zwiększyć. Mechanizm ten odpowiada także za szybkie przełączanie się na inne konto podczas wykonywania jakichś zaawansowanych zmian.
Wszystko byłoby dobrze, gdyby nie jego domyślne ustawienia: w celu ograniczenia liczby komunikatów, które mogłyby irytować użytkowników, UAC domyślnie nie pyta o zmiany przeprowadzane w systemie Windows. Wprowadzono to jeszcze w Windows 7 i jest wciąż aktywne w najnowszym Windows 10. W efekcie szkodliwe oprogramowanie ma ułatwione zadanie, może działać w tle bez wywoływania podejrzanego alarmu. Mimo wszystko firma została pochwalona za to, że udało się jej rozwiązać kilka innych problemów i wewnętrzne działanie UAC i tak zostało w pewien sposób ulepszone.
W systemie dostrzegł on także sporo mechanizmów, które pozwalają na izolowanie krytycznych aplikacji i znacznie zwiększają bezpieczeństwo. Problem polega na tym, że niektóre z nich są dostępne tylko w edycji Enterprise, z której większość użytkowników nie korzysta. Przy okazji swojej prezentacji Forshaw pokazał także narzędzie, które umożliwia obejście mechanizmów ochronnych Windows 10 za sprawą błędu znajdującego się w Win32k. Zostanie ono ujawnione publicznie, gdy Microsoft przygotuje odpowiednią poprawkę dla swojego systemu.
