Portal ZDNet opublikował niedawno raport jednego z pracowników firmy zajmującej się zabezpieczeniami, Hacker House, który podważył odważną obietnicę Microsoftu, że żaden znany obecnie ransomware nie zainfekuje Windows 10 S.
Matthew Hickey z Hacker House, korzystając z Surface Laptop i dodatkowego komputera, zdołał w nieco ponad trzy godziny uzyskać zdalnie uprawnienia administratora, wyłączając przy tym rozmaite ustawienia zabezpieczeń, a tym samym narażając system na ataki malware. Korzystał przy tym z techniki zwanej wstrzykiwaniem DLL do innego procesu, który system operacyjny uznaje za niegroźny. W tym wypadku był to dokument Microsoft Word z wbudowanymi makrami, które pozwoliły mu obejść różne ograniczenia wymuszone przez Windows 10 S - konkretnie związane z użyciem aplikacji spoza sklepu Windows Store. Plik został udostępniony sieciowo (z lokalnej, zaufanej sieci) wewnątrz systemu - nie za pomocą linka bądź załącznika w mailu - udało mu się obejść mechanizm blokujący makra i ostatecznie zapewnił mu uprawnienia administratora.
Windows 10 S pozwala jedynie na korzystanie z aplikacji typu UWP ze sklepu Windows Store, które działają w odizolowanym środowisku, a tym samym w zasadzie są praktycznie niemożliwe do zainfekowania wirusami, ale jednak, jak się okazuje, przy odrobinie fantazji, można jednak tego dokonać
Hickey zastosował wtedy Metasploit, narzędzie do łamania i testowania zabezpieczeń, po czym uzyskał najwyższy stopień dostępu i powtórzył zabieg wstrzykiwania DLL, ostatecznie uzyskując całkowite zdalne sterowanie nad komputerem. Tymm samym mógł wyłączyć wszystko - od programów anty-malware przez firewalle, czy też nawet nadpisać kluczowe pliki systemu Windows. Na tym etapie mógłby także zainstalować złośliwe oprogramowanie dowolnego typu. Microsoft odrzucił konkluzję artykułu ZDNet o tym, że Windows 10 S jest podatny na ataki ransomware. Przedstawiciel firmy powiedział, że pomimo złamania systemu, nie znaczy to, że system jest podatny na tego typu oprogramowanie. Oczywiście ostatecznie wszystko jest kwestią semantyki. To nie system sam w sobie został zainfekowany, lecz Microsoft Word za pomocą jego mechanizmu obsługi makr (i jest to znany sposób od dawna). Niemniej jednak, może to dać programistom z Redmond nieco do myślenia, nawet jeśli prawdopodobieństwo wystąpienia tak symulowanej sytuacji jest małe.
Pokaż / Dodaj komentarze do: Windows 10 S nie jest wcale "nie do zainfekowania"?