Windows 10 S od początku był reklamowany jako bezpieczniejsza wersja Windows 10, przede wszystkim za sprawą blokowania oprogramowania spoza Sklepu, sideloadingu aplikacji UWP i zaawansowanych narzędzi, takich jak Edytor rejestru, PowerShell, Wiersz polecenia i linuksowych narzędzi konsolowych. Nie oznacza to bynajmniej, że Windows 10 S jest automatycznie chroniony przed wszelkimi możliwymi zagrożeniami.
Udany scenariusz ataku na Windows 10 S preinstalowany na Surface Laptop zaprezentowali Zack Whittaker z działu bezpieczeństwa ZDNet oraz specjalista bezpieczeństwa, Matthew Hickey. "Hickey stworzył na swoim komputerze złośliwy, oparty na makrze dokument Word, który po otwarciu pozwalał mu przeprowadzić atak ze wstrzyknięciem [injection] DLL, który umożliwiał obejście ograniczeń dotyczących sklepu z aplikacjami [Sklepu Windows] poprzez wstrzyknięcie kodu do istniejącego, autoryzowanego procesu" - wyjaśnia Whittakey. Taki scenariusz jest możliwy, bowiem Windows 10 S pozwala pobrać edytor Word 2016 ze Sklepu, a ten z kolei pozwala uruchamiać makra.
Wirusy w makrach Worda i Excela to dla wielu starszych użytkowników koszmar rodem z lat 90. Choć widok chroniony w aplikacjach Office skutecznie blokuje uruchamianie makr, dzieje się tak tylko wówczas, gdy plik jest pobrany z Internetu lub otrzymany jako załącznik maila. Zainfekowany dokument może jednak być uznany za bezpieczny zarówno przez Windows, jak i samego użytkownika. Często stosowaną techniką jest... socjotechnika, polegająca na nakłanianiu użytkownika do opuszczenia widoku chronionego w celu zobaczenia zawartości dokumentu. Wróćmy teraz do samego Windows 10 S - po wykonaniu złośliwego kodu atakujący dokonuje podniesienia uprawnień i może robić wszystko, co mu się podoba. "Możemy włączać i wyłączać rzeczy - antimalware, firewalle, a także nadpisywać delikatne pliki systemowe" - dodaje Hickey.
"Na początku czerwca oświadczyliśmy, że Windows 10 S nie jest podatny na żadne złośliwe oprogramowanie, a informacje, które otrzymaliśmy od ZDNet, podtrzymują to stanowisko. Wiemy, że nowe rodzaje ataków i złośliwego oprogramowania stale się rozwijają, i właśnie dlatego monitorujemy krajobraz zagrożeń i pracujemy z odpowiedzialnymi badaczami, upewniając się, że Windows 10 stale zapewnia możliwie najbezpieczniejsze doświadczenie dla naszych klientów" - wyjaśnia rzecznik firmy. Z komentarza ma wynikać, że Windows 10 S pozostaje nadal bezpieczny. Exploit do swojego działania wymaga fizycznego dostępu do komputera lub wewnętrznej sieci, co minimalizuje ryzyko infekcji, ale wcale go nie wyklucza.
341f31d.png)