¿Beneficios de seguridad al reemplazar los programas de escritorio de Windows con nuevas aplicaciones de la Tienda Windows para usos de mayor riesgo?

2

Pregunta:

Pondré esto lo más concretamente que pueda: para un usuario pequeño de una PC con Windows 10 que tiene las actividades de mayor riesgo para la seguridad involucra abrir muchos archivos adjuntos de documentos PDF y Office de correo electrónico de fuentes en Internet, sería desinstalar los programas tradicionales de Adobe Reader y Microsoft Office 2013 que ahora se utilizan para abrir & trabaje con esos documentos y reemplácelos con el MS Reader y Aplicaciones de Office para Windows 10 de la Tienda Windows ¿supone una diferencia considerable en la seguridad de la PC de ese usuario? (Suponiendo que el usuario estaría de acuerdo con eso).

Pregunta de seguimiento: si es así, ¿tiene eso más que ver con las aplicaciones de la Tienda Windows (es decir, las nuevas aplicaciones de Windows 10 y posiblemente Windows 8.1) que tienen inherentemente características de seguridad más sólidas en el nuevo modelo de aplicaciones de Windows, o que existen? Se requiere mucha más atención y esfuerzo para encontrar las debilidades en & atacar los programas de escritorio heredados porque todavía se usan mucho, mucho, mucho más ampliamente?

Un poco de elaboración

Estaba escribiendo un correo electrónico a un cliente mío (el propietario de una pequeña empresa) respondiendo una pregunta sobre asuntos relacionados con comenzar a mover las PC en las oficinas de sus tres tiendas, desde Windows 7 a Windows 10. Mencioné solo un poco sobre las mejoras de seguridad que podrían surgir de esa actualización cuando comienzo a describir los posibles beneficios de usar las nuevas aplicaciones de la Tienda Windows para hacer cosas de mayor riesgo, como abrir documentos en archivos adjuntos de correo electrónico en lugar de usar los tradicionales programas de escritorio heredados de Windows. Escribí esto:

  

Usar las aplicaciones de la Tienda Windows para hacer cosas cotidianas de riesgo es   mucho más seguro que hacerlo con programas de escritorio heredados, porque una medida de seguridad llamada AppContainer restringe las aplicaciones que contienen fallas de programación [es decir, vulnerabilidades de seguridad] y podría ser secuestrado por los malos por hacer muchas cosas malas en tu PC si eso sucede, porque las nuevas aplicaciones a menudo se escriben de manera más segura [es decir. es decir, con lenguajes administrados como C # y html5 / JavaScript, aunque C: y C ++ ciertamente son opciones disponibles], y porque Microsoft verifica las identidades de los desarrolladores y revisa el código de las aplicaciones antes de que estén disponibles en la Tienda.

Escribí ese párrafo, luego me detuve, pensé por un segundo y luego lo borré de mi respuesta. En parte porque me estaba desviando el tema de la conversación (compatibilidad de Windows 10 con un antiguo programa de inventario lob. Diversión .), Pero también porque estaba releyéndolo. Estoy totalmente seguro de que era correcto.

Quiero decir, el P.R. de Redmond ciertamente ha sido que son una gran mejora respecto a. Problemas de seguridad de la aplicación en el nuevo modelo de aplicaciones frente a los programas heredados de Windows. Y no he leído sobre los principales ataques que ocurren contra, por ejemplo, el pdf oficial de Microsoft aplicación de lector en la Tienda Windows o en las aplicaciones de Office para Windows 10, lo que obviamente está lejos de ser el caso con los programas heredados de Adobe Reader y Office. Pero, por otro lado, hay muchas menos instalaciones de las nuevas aplicaciones que las versiones tradicionales totalmente ubicuas. Pero, por otro lado, tener otro Sandbox de AppContainer + otras tecnologías de seguridad y amp; mecanismos que las aplicaciones de la Tienda de Windows probablemente tienen que hacer algo bueno ..... Huh.

    
pregunta mostlyinformed 10.11.2015 - 09:20
fuente

2 respuestas

1

El objetivo principal de las aplicaciones de la tienda es permitir que los usuarios usen el mismo conjunto de aplicaciones dondequiera que vayan, utilizando su cuenta de Microsoft como credenciales de inicio de sesión. Por lo tanto, en la medida en que la contraseña sea segura y que la cuenta de usuario esté cerrada / bloqueada correctamente cuando la PC no está en uso, la información del usuario permanece segura. Además, permite al editor de la aplicación verificar la legitimidad de la licencia del software que se está utilizando. Así que no hay posibilidad de grietas / hacks, lo que hace que la aplicación sea segura desde las puertas traseras creadas por grietas / hacks.

    
respondido por el Balaji Kundalam 13.11.2015 - 19:02
fuente
1

Adobe Reader es un código antiguo que no se escribió teniendo en cuenta la seguridad, y las opiniones difieren en cuanto a su mejora. Tanto el MS Reader como el lector de PDF integrado en el navegador Chrome fueron escritos para mejorar la seguridad, por lo que es probable que veas menos ataques contra cualquiera que contra Reader. Así que ese movimiento es altamente valioso.

Office 2013 incluye una caja de arena para las aplicaciones del Visor. La zona de pruebas no es tan robusta como AppContainer, pero Office 2013 se ha sometido a una mejora y una revisión de seguridad muy importantes, por lo que la ganancia de ese cambio es probablemente menor.

    
respondido por el Adam Shostack 12.01.2016 - 20:59
fuente

Lea otras preguntas en las etiquetas