Кто-то пытался взломать Window 10 S

Microsoft заявила, что никакие известные программы-вымогатели не работают в Windows 10 S, новой операционной системе, предназначенной только для приложений. И кто-то попытался оспорить это утверждение, чтобы увидеть, может ли такое смелое заявление оправдаться.

Исследователя безопасности по имени Мэтью Хики спросили, можно ли установить программу-вымогатель на Surface Laptop с операционной системой Windows 10 S. И ему потребовалось чуть больше 3 часов, чтобы взломать несколько уровней безопасности операционной системы.

Как ему это удалось?

Хикки использовал обычный метод атаки в Microsoft Word. Он создал вредоносный документ Word на основе макросов, который при открытии выполнял бы отражающую атаку внедрения DLL, чтобы позволить ему обойти ограничения магазина приложений, и помещал этот файл в общий сетевой ресурс, чтобы его можно было рассматривать как надежное расположение. . Затем он загрузил файл из общего сетевого ресурса, открыл его и нажал кнопку Включить контент , чтобы запустить вредоносный макрос Хикки, закодированный в документе.

Игра заканчивается после выполнения макроса, поскольку он дает ему доступ к оболочке с правами администратора. Отсюда, сделав несколько шагов, компьютер будет полностью уязвим и не сможет защитить себя от любых вредоносных программ, включая программы-вымогатели.

Чтобы подтвердить свой уровень доступа, Хикки даже предоставил снимок экрана с паролем в виде открытого текста. сети Wi-Fi, что-то доступное только для процессов «системного» уровня.

Однако Microsoft отклонила эти утверждения.

«В начале июня мы заявили, что Windows 10 S не уязвима для каких-либо известных программ-вымогателей, и на основании информации, полученной от ZDNet Это утверждение верно », — сказал представитель. «Мы осознаем, что новые атаки и вредоносные программы появляются постоянно, поэтому [мы] стремимся отслеживать ландшафт угроз и работать с ответственными исследователями, чтобы гарантировать, что Windows 10 и дальше будет обеспечивать максимально безопасный опыт для наших клиентов».

Взлом, конечно, не очень практичен в реальном мире. Для проведения атаки требуется слишком много шагов, что потребует некоторой социальной инженерии и физического доступа к компьютеру. Хотя я согласен с подходом Microsoft к этому вопросу, я также должен указать на то, что точно так же, как не существует программного обеспечения без ошибок, нет ничего, что было бы защищено от взлома.

Прочтите всю историю на ZDNet.

Оцените статью
toodcast.ru
Добавить комментарий