Windows 10 S nie jest tak bezpieczny, jak zakładał Microsoft

Windows 10 S nie jest tak bezpieczny, jak zakładał Microsoft

Krzysztof Sulikowski
23:27
25.06.2017
0 komentarzy
1004 wyświetlenia

Windows 10 S od początku był reklamowany jako bezpieczniejsza wersja Windows 10, przede wszystkim za sprawą blokowania oprogramowania spoza Sklepu, sideloadingu aplikacji UWP i zaawansowanych narzędzi, takich jak Edytor rejestru, PowerShell, Wiersz polecenia i linuksowych narzędzi konsolowych. Nie oznacza to bynajmniej, że Windows 10 S jest automatycznie chroniony przed wszelkimi możliwymi zagrożeniami.

Udany scenariusz ataku na Windows 10 S preinstalowany na Surface Laptop zaprezentowali Zack Whittaker z działu bezpieczeństwa ZDNet oraz specjalista bezpieczeństwa, Matthew Hickey. "Hickey stworzył na swoim komputerze złośliwy, oparty na makrze dokument Word, który po otwarciu pozwalał mu przeprowadzić atak ze wstrzyknięciem [injection] DLL, który umożliwiał obejście ograniczeń dotyczących sklepu z aplikacjami [Sklepu Windows] poprzez wstrzyknięcie kodu do istniejącego, autoryzowanego procesu" - wyjaśnia Whittakey. Taki scenariusz jest możliwy, bowiem Windows 10 S pozwala pobrać edytor Word 2016 ze Sklepu, a ten z kolei pozwala uruchamiać makra.

Windows 10 S

Wirusy w makrach Worda i Excela to dla wielu starszych użytkowników koszmar rodem z lat 90. Choć widok chroniony w aplikacjach Office skutecznie blokuje uruchamianie makr, dzieje się tak tylko wówczas, gdy plik jest pobrany z Internetu lub otrzymany jako załącznik maila. Zainfekowany dokument może jednak być uznany za bezpieczny zarówno przez Windows, jak i samego użytkownika. Często stosowaną techniką jest... socjotechnika, polegająca na nakłanianiu użytkownika do opuszczenia widoku chronionego w celu zobaczenia zawartości dokumentu. Wróćmy teraz do samego Windows 10 S - po wykonaniu złośliwego kodu atakujący dokonuje podniesienia uprawnień i może robić wszystko, co mu się podoba. "Możemy włączać i wyłączać rzeczy - antimalware, firewalle, a także nadpisywać delikatne pliki systemowe" - dodaje Hickey.

"Na początku czerwca oświadczyliśmy, że Windows 10 S nie jest podatny na żadne złośliwe oprogramowanie, a informacje, które otrzymaliśmy od ZDNet, podtrzymują to stanowisko. Wiemy, że nowe rodzaje ataków i złośliwego oprogramowania stale się rozwijają, i właśnie dlatego monitorujemy krajobraz zagrożeń i pracujemy z odpowiedzialnymi badaczami, upewniając się, że Windows 10 stale zapewnia możliwie najbezpieczniejsze doświadczenie dla naszych klientów" - wyjaśnia rzecznik firmy. Z komentarza ma wynikać, że Windows 10 S pozostaje nadal bezpieczny. Exploit do swojego działania wymaga fizycznego dostępu do komputera lub wewnętrznej sieci, co minimalizuje ryzyko infekcji, ale wcale go nie wyklucza.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: http://www.zdnet.com/article/microsoft-no-known-ransomware-windows-we-tried-to-hack-it/

Polecamy również w kategorii Bezpieczeństwo

Komentarze

Skomentuj

Autor