Windows 10 S promette maggiore sicurezza e un controllo totale sulle app da parte di Microsoft. Quanto possiamo fidarci?
Si sta parlando parecchio di Windows 10 S, nuova versione del fortunato sistema operativo di Microsoft. I critici, che non mancano mai quando si parla della casa di Redmond, fanno notare che non c’era davvero bisogno di una versione “lite” di Windows 10. Altri, però, ne hanno accolto l’arrivo con favore, notando quanto sia importante aumentare la sicurezza sul’OS più diffuso al mondo.
1 Più sicurezza, ma non contro le macro
Microsoft ha reso possibile scaricare applicazioni solo dal proprio store. L’unico modo per accedere a Windows 10 S è attraverso lo store ufficiale, dove le app sono ulteriormente filtrate per la presenza di malware. Bella notizia, in quanto uno dei persistenti problemi di sicurezza su Windows sono le tante app ufficiali che contengono spyware e malware per tracciare i comportamenti degli utenti. Microsoft ha reso la vita dura per gli applicativi scaricati dalla rete, arrivando anche a bloccare l’accesso al prompt di comando e a PowerShell, potenziali falle che permetterebbero di entrare a utenti malintenzionati. Quel che Windows 10 S non fa, però, è proteggere dalle temibili macro di Word. Le macro, dotate di accesso alle API più profonde del sistema, sono storicamente il grande tallone d’achille di tutto l’ambiente operativo basato su Windows, e niente di questo è cambiato su S.
2 Microsoft, un leak che causa imbarazzo
Per Microsoft, quella appena conclusa non è stata una bella settimana. Secondo The Register, 32TB di dati relativi al codice sorgente di Windows sono stati rilasciati al pubblico in forma anonima. Le porzioni di codice che hanno subito il leak sono di natura confidenziale e contengono parti del Microsoft Shared Source Kit. Da una prima indagine di Microsoft, sembra che il leak sia avvenuto direttamente dai sistemi interni, intorno allo scorso Marzo. La notizia, oltre a causare un certo imbarazzo, rappresenta un nuovo rischio in ambito di sicurezza. Lo Shared Source Kit contiene parecchi driver di base, compreso il codice relativo ai servizi PnP, USB e Wi-Fi. Gli hacker di tutto il mondo hanno in mano uno strumento utilissimo per identificare nuove vulnerabilità.