Windows 10 S nie taki bezpieczny jak Microsoft zapowiadał

Windows 10 promowany jest przez Microsoft jako najbezpieczniejszy Windows w historii – co bez wątpienia jest prawdą. Windows 10 S przez ograniczenie dostępu do aplikacji jedynie ze Sklepu Windows miał być jeszcze bezpieczniejszym narzędziem do pracy, który jak zapowiadano jest odporny na wszystkie znane obecnie ataki ranwsomware. Dodatkowe bezpieczeństwo miało również zapewnić zablokowanie niektórych narzędzi dedykowanych zaawansowanym użytkownikom, takich jak PowerShell czy Wiersz poleceń.

Okazało się jednak, że mimo zastosowanych zabezpieczeń możliwe jest przejęcie kontroli nad systemem z uprawnieniami administratora. Dokonał tego Matthew Hickey wykorzystując aplikację MS Word oraz specjalnie spreparowany plik .docx zawierający makra.

Na portalu ZDNET pojawiła się informacja w jak dokonano ataku na system:

Hickey created a malicious, macro-based Word document on his own computer that when opened would allow him to carry out a reflective DLL injection attack, allowing him to bypass the app store restrictions by injecting code into an existing, authorized process. In this case, Word was opened with administrative privileges through Windows’ Task Manager, a straightforward process given the offline user account by default has administrative privileges. (Hickey said that process could also be automated with a larger, more detailed macro, if he had more time.)

Po tak przygotowanym ataku Hickey był w stanie zainstalować w systemie narzędzie służące do testów penetracyjnych i łamania zabezpieczeń systemów (Metasploit), które pozwoliło mu na zdalne przejęcie kontroli nad komputerem. Przejęcie kontroli nad systemem pozwala na modyfikacje plików systemowych, włączanie i wyłączenie firewalla i wiele innych rzeczy.

Czy Windows 10 S nadal jest bezpieczny?

Microsoft w wydanym komunikacie oświadczył, że system jest odporny na znane ataki, ale cały czas pojawiają się nowe, na które firma będzie reagować i wydawać odpowiednie poprawki zabezpieczeń.

Jak informuje ZDNET technika włamania użyta przez Matthewa Hickey, jest dość prosta i znana w społeczności hakerów. Dziwić więc może sytuacja, że Microsoft dopuścił na atak na system w znany i nieskomplikowany sposób. Pozostaje mieć nadzieje, że kolejne aktualizacje systemu naprawią tę lukę i posiadacze Widnows 10 S będą mogli spać spokojnie.

Dziękuję odwiedzili ten post Windows 10 S nie taki bezpieczny jak Microsoft zapowiadał. Mam nadzieję, że to jest pomocne dla Ciebie

Source link

Leave a Reply

Your email address will not be published. Required fields are marked *