Компания Microsoft подтвердила утечку начальных кодов Windows 10

Но работники ZDNet в паре с исследователем в области безопасности Мэтью Хайкий доказали противоположное.

Хайкий и команда ZDNet довольно сильно удивились, что взломать Windows 10 S оказалось так просто. И он искренне удивлён, что это удалось сделать настолько простым путём.

Хайкий был очень удивлен тем фактом, что ОС смогли взломать всего за три часа и обойти существующие защитные механизмы. Я бы хотел увидеть больше ограничений и преград на пути к попытке запустить определенные привилегированные процессы.

Хикки создал на своем компьютере вредный документ на основе макросов, который при открытии разрешал выполнить атаку с инъекцией DLL. Они инсталлировали в Windows 10 S софт Metapoilt и смогли удаленно делать с системой все, что душа пожелает. Эта процедура дает возможность обойти системные ограничения и добавить код в существующий легитимный процесс.

Исследователь Мэтью Хики (Matthew Hickey) опроверг это, воспользовавшись одним из самых старых методов атаки, зловредным макросом в доверенном дополнении системы — Word 2016 из Windows Store. Для запуска вредоносного сценария Word должен быть запущен с правами администратора при помощи Диспетчера задач.

Конечно, в Microsoft сидят не столь неумные люди, поэтому запуск макросов по умолчанию отключен для файлов, которые загруженные из интернета либо вложений электронной почты. Хикки сумел обойти и это ограничение, просто загрузив файл с сетевого ресурса, который Microsoft считает надёжным.

В итоге, взломщики смогли получить доступ к системе с администраторскими правами. Затем можно выключать всевозможные системные процессы, брандмауэр, всевозможные средства защиты и внедрить нужный вредный код. Тем не менее, понятно, что они были скачаны не одну сотню раз, так что в дальнейшем их так же можно будет увидеть на просторах интернета. Невзирая на отсутствие автоматического запуска макроса, пользователь может быть просто введен в заблуждение открытым документом и разрешить его осуществление, поэтому угроза вполне реальная.

Да, может быть Windows 10 S действительно в каком-то плане безопаснее обыкновенной Windows 10, однако она абсолютно не является «неуязвимой», как это пробует обосновать своим пользователям Microsoft.