Microsoft está actualmente en una posición difícil: si una parte del código fuente de Windows 10 se ha encontrado recientemente en la red, Windows 10 S no es una excepción y se ha detectado una gran falla de seguridad.
Microsoft había ido un poco más lejos con Windows 10 S, indicando con una cierta confianza que «Ningún ransomware conocido puede afectar a Windows 10 S», y agregó que se trataba de la versión más «endurecida» de cualquier sistema operativo convencional.
Excepto los profesionales de la seguridad demasiado excitantes, algunos tomaron las declaraciones de Microsoft como un reto… Planteadas sin demasiada dificultad a priori para uno de ellos que descubre una gran falla.
Para Microsoft, la situación fue obvia: Windows 10 S no puede ejecutar aplicaciones no descargados de Windows Store, donde cada aplicación está sujeta a la validación y seguimiento de antivirus antes de su publicación.
Sin embargo, un experto en seguridad anunció que había utilizado una macro oculta en un archivo de Word que le hubiera permitido inyectar código malicioso en un equipo con Windows 10 S. Word es una de las aplicaciones disponibles en la tienda de Windows y, en teoría, existen otros cortafuegos para evitar la propagación de malware.
Por lo tanto, Microsoft evoca el modo Protected View que se supone para bloquear las inyecciones de código malicioso… Una funcionalidad que actúa una vez el usuario se conecta a internet. La falla sigue siendo limitada, ya que el usuario debe hacer clic voluntariamente en un botón de ejecución de Word. Pero nos imaginamos cómo se puede implementar esta técnica para llevar a cabo ataques.
Por lo tanto, Windows 10 S no es inmune al malware, incluso si Microsoft puede corregir la falla de forma rápida, lo cierto es que otros medios permitirán colarse en el sistema.