Někdo zkusil Hack Window 10 S

Společnost Microsoft uplatnila nárok žádný známý ransomware běží na Windows 10 S, pouze nový operační systém. A někdo se pokusil napadnout toto tvrzení, aby zjistil, zda by takové odvážné prohlášení mohlo vydržet.

Bezpečnostní výzkumník jménem Matthew Hickey byl dotázán, zda lze ransomware instalovat na Surface Laptop, který běží Windows 10 S operační systém. Trvalo mu něco málo přes 3 hodin, aby zničil několik úrovní zabezpečení operačního systému.

Jak to dokázal?

Hickey používal v aplikaci Microsoft Word běžnou metodu útoku. Vytvořil škodlivý makerový dokument aplikace Word, který po otevření provedl reflexní útok injekcí DLL, který by mu umožnil obejít omezení obchodu s aplikací a umístit tento soubor na sdílení v síti, aby mohl být považován za důvěryhodné místo . Poté soubor stáhl ze síťové sdílené složky, otevřel a klikl Povolit obsah aby spustilo škodlivé makro Hickey kódované v dokumentu.

Hra je po ukončení makra ukončena, protože mu umožňuje přístup do shellu s oprávněním administrátora. Od této chvíle by počítač byl s několika kroky zcela zranitelný a nebyl schopen se bránit proti škodlivému softwaru, včetně ransomwaru.

Aby dokázal svou úroveň přístupu, Hickey dokonce poskytl snímek obrazovky s otevřeným heslem sítě Wi-Fi, což je něco, co je k dispozici pouze pro procesy typu "system".

Fotografický kredit: ZDNet

Společnost Microsoft však tyto nároky zamítla.

„Začátkem června jsme to řekli Windows 10 S nebyl ohrožen žádným známým ransomware a na základě informací, které jsme obdrželi ZDNet toto prohlášení platí, “řekl mluvčí. „Uznáváme, že se neustále objevují nové útoky a malware, což je důvod, proč jsme zavázáni k monitorování krajiny ohrožení ak práci s odpovědnými výzkumnými pracovníky, abychom zajistili, že Windows 10 i nadále poskytuje našim zákazníkům co nejbezpečnější zkušenosti. “

Hack je určitě ve skutečném světě velmi praktický. Vyvíjí útok příliš mnoho kroků a zahrnuje nějaké sociální inženýrství a fyzický přístup k počítači. Zatímco souhlasím s tím, že Microsoft to přijal, musím také upozornit na to, že stejně jako neexistuje žádný software, který by byl bez chyb, není nic, co by bylo hack-důkaz.

Přečtěte si celý příběh ZDNet.

Zdroj

Napsat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.