Windows 10 S может быть не очень надёжной

Windows 10 S считается более безопасной редакцией Windows 10 от Microsoft. Windows 10 S позволяет устанавливать только приложения из Windows Store, независимо от того, является ли приложение классическим или Universal Windows Platform. Microsoft даже заблокировала некоторые важные компоненты ОС, в том числе PowerShell и подсистему Linux. Все это делает Windows 10 S более безопасной версией Windows 10 — но у неё всё-таки имеются некоторые проблемы.

В исследовании, проведенном исследователем по безопасности Мэтью Хайки для ZDNet, было обнаружено, что Windows 10 S по-прежнему имеет довольно серьезную уязвимость в безопасности. Проблема связана с Desktop App Bridge (Project Centennial), который позволяет разработчикам классических Win32-приложений переносить их в Windows Store. Как и многие разработчики, Microsoft использовала Desktop App Bridge для переноса классических приложений Office 365 в Windows Store.

Хайки воспользовался приложением Microsoft Word, загруженным из Windows Store, чтобы получить доступ к оболочке с правами администратора. В ходе трехчасового исследования, Хайки использовал макросы Word, чтобы получить доступ к оболочке. Хайки создал файл Word на основе макросов, который позволил ему выполнить атаку, которая была первоначально заблокирована защищенным просмотром Word, хотя позже он смог обойти это, сохранив файл в своей локальной сети.

Вот комментарий журналиста портала ZDNet:


Хайки создал на своем ПК вредоносный документ на основе макросов, который при открытии позволил ему выполнить рефлексивную атаку DLL injection, что позволило ему обойти ограничения магазина приложений, введя код в существующий, авторизованный процесс. В этом случае, Word был открыт с административными привилегиями через Диспетчер задач Windows, простой процесс с учётом автономной учетной записью пользователя по умолчанию имеет административные привилегии. (Хайки заявил, что процесс может быть автоматизирован с более крупным, более подробным макросом, если у него будет больше времени).


Затем Хайки продолжил установку Metasploit, который позволил ему удаленно управлять компьютером (Surface Laptop) с помощью системных привилегий. Проще говоря, системные привилегии позволили ему совершать почти любые действия на Surface Laptop — включая значимые действия, такие как переделка системных файлов, выключение брандмауэра Windows и многое другое.

Тем не менее, Microsoft по-прежнему считает, что Windows 10 S не уязвима для каких-либо «известных» способов атаки. Представитель компании заявил следующее:


В начале июня мы заявили, что Windows 10 S не уязвима для каких-либо известных атак, и на основе информации, полученной нами от ZDNet, это утверждение верно. Мы осознаем, что новые атаки и вредоносные программы возникают постоянно, поэтому мы стремимся контролировать ландшафт угроз и работать с ответственными исследователями, чтобы гарантировать, что Windows 10 будет обеспечивать наиболее безопасный опыт для наших клиентов.


Это отличная демонстрация всех проблем, которые есть в Win32-приложениях. Microsoft сделала довольно серьёзную работу по поддержке Win32-приложений в Windows Store, но они позволяют использовать уязвимости в безопасности, которые, в свою очередь, влияют на безопасность всей системы. Кроме того, методы, используемые Мэтью Хайки, чтобы получить системные привилегии, довольно хорошо известны хакерскому сообществу, и это очень тревожно.

Нравится10
Комментарии (10)
  • 15
    Windows 10 S может быть не очень надёжной...

    Правильнее так:
    Windows 10 S может быть очень ненадёжной
  • 9
    Ха ха ха удивили
  • 10
    10 вообще не надежная
    так что не удивлен
  • 3
    лол, всего то надо создать вордовский файл в локальной сети жертвы и заставить его скопировать этот файл себе на комп и открыть его, ерунда то какая.
  • 0
    LeXXInc
    Дурачки умудрялись терять Стим акки передавая злоумышленикам важные файлы клиента.
  • 0
    РикоЧико
    некоторые в письмах высылают свои пароли злоумышленникам по просьбе
  • 1
    Вот только по умолчанию запуск макросов отключен и до его запуска выводится уведомление.
  • 1
    amita-i-sabal
    Один хрен разницы нет:)
    В любом случае дерьмо. ТЕперь и ведроподобное дерьмо:)
  • 2
    Windows 10 S позволяет устанавливать только приложения из Windows Store

  • 0
    РикоЧико
    дауны даунами, но теперь из за своей ограниченности запустить что-то не то будет сложнее =)
    Единственный минус системы, что до сих пор ВСтор весьма ущербен и ограничен, а количество рандомного немодерируемого г*на там зашкаливает... Может хоть теперь его возьмутся сделать актуальным
B
i
u
Спойлер