На взлом "самой безопасной" Windows 10 S ушло всего три часа

Когда компания Microsoft анонсировала операционную систему Windows 10 S, от ее представителей звучали очень смелые заявления по поводу безопасности новой платформы.


 
О невозможности взлома Windows 10 S сообщалось еще ни раз, особенно после атаки вируса WannaCry. Однако специалистам издания ZDNet, вместе с исследователем в области безопасности Мэтью Хайкий, удалось доказать обратное.

Результатом их совместной деятельности стал взлом Windows 10 S всего за три часа. Именно столько времени специалистам потребовалось на обход всех защитных механизмов Microsoft.

Хайкий и команда ZDNet достаточно сильно удивились, что взломать Windows 10 S оказалось так просто. Подобраться к ОС удалось за счет использования макросов Word.

Хайкий использовал вредоносный документ Word, содержащий в себе определенные макросы. Они позволили ему провести инъекцию DLL-библиотек и обойти ограничения магазина путем внедрения кода в существующие авторизованные процессы операционной системы. В этом случае Word запускался с правами администратора через Диспетчер задач.

В результате, взломщики смогли получить доступ к системе с администраторскими правами. Они инсталлировали в Windows 10 S софт Metapoilt и смогли удаленно делать с системой все, что душа пожелает.

Нравится18
Комментарии (20)
  • 5
    такая-то защита
  • 5
    В чём именно безопасность 10 винды? В том что она рассылает всем кому не лень личную инфу о владельце? А разве не суть любой защиты в том чтобы защищать систему от попадания любой личной информации содержащейся на компе в руки третьих лиц?
    Походу средства защиты винды защищают систему только от вмешательства в работу компа владельцем, притом что вирусы ломают систему в считанные минуты. В 7 винде по крайней мере можно заблокировать большую часть возможностей отсылать какую либо личную инфу. В 10 она утекает при подключении к интернету. И не важно какие средства защиты стоят на компе.
  • 16
    я конечно не разбирался во взломе глубоко, но судя по тексту выше, для того чтобы получить права администратора на машине, нужно было под парвами администратора запустить word. Однако уже это нарушает тривиальные правила защиты - сидеть под ограниченной учеткой пользователя. Человека, никакая защита не спасет, если у него нет банального понимания о том, что надо предохраняться. Как например не кликать по баннерам - "Вы выиграли 999 трлн рублей" , при скачивании "реферат бесплатна без смс на 5" проверять ссылку. и тд и тп.
  • 4
    если на взлом облегченной ушло три
    то на взлом обычной уйдет еще меньше
  • 3
    superka
    Просто самое печальное то, что к примеру юзер с ограниченными правами доступа ничего толком не сможет сделать если его комп атакует вирус. Притом что тот же вирус без всяких проблем получает админ права и хозяйничает на компе.
  • 4
    Sidorovich12
    дичь какая-то. Я не утверждал, что права вообще нужно отобрать, просто их нужно ограничивать, чтобы у тебя чего-то плохого в фоне не произошло, а когда нужны для какого-то процесса более привилигированные права, то он их запросит и ты сможешь контроллировать это. Для серфинга интернета, игр, работы в различных редакторах хватит обычных прав. Ты как-то не так представляешь себе атаку вируса.
  • 2
    superka
    Что значит не так?
    НА комп попадает вирус, выдаёт себе права администратора и начинает хозяйничать. При этом обычный юзер с ограниченными правами не сможет с этим ничего сделать. Ни удалить вирус ни ограничить ущерб.
    Это та же самая байда как с рут правами на вёдрах.
  • 3
    Ну яж говорил что её обычным блокнотом взломать можно...

    Кстате исходники где ?
  • 1
    Слишком уж лозунгами разбрасывались.
  • 1
    Ересиарх Мендоса, так как ты сейчас, Word еще никто не унижал.
  • 0
    Madevi
    Word неудобно открывает текстовые форматы, отличные от Word.
  • 1
    Sidorovich12
    Sidorovich12 написал:В чём именно безопасность 10 винды? В том что она рассылает всем кому не лень личную инфу о владельце?

    Что такое личная инфа? У меня в компе только имя компьютера АДМИН ПК , это и есть та самая личная инфа которая уходит третьим лицам? жуть какая!
  • 3
    Burglar2k, винду же с помощью Word взломали, то есть он Word Блокнотом обозвал.
  • 5
    Ну и бред, запускать через диспетчер задач (!) врод, с правами администратора, потом разрешать выполнение макросов. Да если и попадётся дурак, то он не поймёт как это сделать. А тот кто понимает - не сделает.
    И да, там опечатка - Metasploit
  • 5
    А без прав админа? Слабо?
  • 1
    MetaSploit, а не Metapoilt тащемта
  • 0
    Бомбардировщик
    Вот и мне не понятно, что люди подразумевают под личной инфой. Возраст мой? Вес? Рост? Да забирайте, мне не жалко.
  • 1
    zero sleep
    дичь, не так ли?
  • 0
    Бомбардировщик
    Согласен
  • 0
    Варпа удар хватит,кто-нибудь удалите блог,не доводите до беды,он же не переживет удара по невъе...енной 10-ке
B
i
u
Спойлер