Haker odkrył sposób na obejście zabezpieczeń systemu Windows 10 S, dzięki któremu mógłby zainstalować na komputerze złośliwe oprogramowanie.
Windows 10 S to system „zoptymalizowany pod kątem bezpieczeństwa”, czytamy na stronie produktu. Mało tego, Microsoft zapewnia, że „żadne znane złośliwe oprogramowanie” nie jest w stanie zainfekować komputera z tą specjalną edycją Dziesiątki. ZDNet i eksperci z Hacker House powiedzieli „sprawdzamy”. Co się okazało?
„Naprawdę jestem zaskoczony, że to było takie proste” – powiedział Matthew Hickey z Hacker House, gdy po zaledwie nieco ponad trzech godzinach udało mu się obejść zabezpieczenia Windows 10 S i uzyskać uprawnienia, dzięki którym miał możliwość zainstalowania dowolnego oprogramowania na komputerze.
Domyślnie Windows 10 S blokuje instalację jakichkolwiek aplikacji spoza Sklepu Windows i to właśnie między innymi dzięki temu system ma zapewniać „absolutne bezpieczeństwo”. Zablokowane są również takie elementy jak wiersz poleceń czy PowerShell.
Ze względu na te ograniczenia złamanie zabezpieczeń „eSki” wymagało podjęcia przez Hickeya innych niż zwykle kroków. Jak jednak widać, nie stanowiło to większego problemu. Udało się je obejść, dzięki… programowi Microsoft Word pobranemu ze Sklepu Windows.
Hickey wykorzystał przetwarzanie makr, by stworzyć dokument, umożliwiające wykonanie ataku wstrzykiwania DLL. Po kilku kolejnych, mniejszych krokach przed hakerem otworem stanęła systemowa powłoka z uprawnieniami administratora.
Z tego poziomu Hickey otrzymał dostęp do aktywowania i dezaktywowania zabezpieczeń i – jak podsumowuje – „gdybym chciał, jak najbardziej mógłbym w tym momencie zainstalować złośliwe oprogramowanie”. Dodał też, że już teraz ma w głowie kilka innych sposób na obejście zabezpieczeń.
Jedna z dwóch największych zalet systemu Windows 10 S wymienianych przez Microsoft zatem odpada. Druga to – przypomnijmy – wydajność, która nie zmniejsza się pomimo upływu czasu. To okaże się pewnie już niedługo. Start „eSka” zaliczyła jednak bez wątpienia dość pechowy.
A co na to wszystko Microsoft? – „Zdajemy sobie sprawę, że wciąż pojawiają się nowe ataki i złośliwe oprogramowanie, dlatego monitorujemy zagrożenia i współpracujemy ze specjalistami, aby zagwarantować, że Windows 10 będzie najbezpieczniejszym rozwiązaniem dla naszych klientów”. Po prostu.
Źródło: ZDNet
Komentarze
10Fanzolisz jak potrzaskany, drogi kolego. Masz wiedzę na temat architektury Windowsa taką, jak na temat architektury klozetu. M$ co by o nich nie powiedzieć, bardzo szybko znajduje i łata dziury w takim systemie, którego jest jedna (dosłownie jedna dystrybucja), natomiast linuxa, czy też Unixa masz setki odmian. W jednym łatwiej znaleźć dziurę i załatać niż w setce. 95% unixów jest dziurawa jak sito, problem polega na tym, iż atakujący za uja wafla nie wie, jaką dystrybucję i jego wersję użyto na danej maszynie i z ataku BF się tego nie dowie. Jakby takie info było dostępne, to byś nie korzystał aktualnie z forum benchmarku ani żadnej innej strony. Wszystko by leżało i kwiczało. Unix ma przewagę w usługach sieciowych, ale jest kompletnie nie przydatny przy tzw. workstationach. Dopóki nie będzie pełnego wsparcia dla monopolisty Adobe, monopolisty Autodesk i kilku innych monopolistów to systemy unixowe będę zawsze w promilu używanych systemów. Akurat uruchamianie gier aktualnie nie stanowi tu problemu.
Zwróć uwagę, jaka się gównoburza zrobiła, jak M$ dodał kafelki zamiast tradycyjnego menu start - ja sobie nie wyobrażam, że Ci ludzi, co panikują, jak zmienia im się kolor menu, poradzą sobie i chętnie przesiądą się nawet na "graficzne" nakładki na unixy.
Pozdro
Przyszłość to systemy Linux, które z roku na rok zyskują coraz wiekszy udział w rynku, wychodzi coraz więcej gier na ten system i ludzie są coraz bardziej świadomi jego zalet.
Nie ma takiego sprzętu ani softu, który by się oparł dobremu fachowcowi z bezpośrednim dostępem.