Na topie

Windows 10 S „absolutnie bezpieczny”? Nie do końca

Autor:

więcej artykułów ze strefy:
Systemy operacyjne

Kategoria: Komputery Systemy operacyjne Bezpieczeństwo Tematyka: Hakerzy Windows 10 Producenci: Microsoft

Haker odkrył sposób na obejście zabezpieczeń systemu Windows 10 S, dzięki któremu mógłby zainstalować na komputerze złośliwe oprogramowanie.

Windows 10 S „absolutnie bezpieczny”? Nie do końca

A A

Windows 10 S to system „zoptymalizowany pod kątem bezpieczeństwa, czytamy na stronie produktu. Mało tego, Microsoft zapewnia, że „żadne znane złośliwe oprogramowanie” nie jest w stanie zainfekować komputera z tą specjalną edycją Dziesiątki. ZDNet i eksperci z Hacker House powiedzieli „sprawdzamy”. Co się okazało?

„Naprawdę jestem zaskoczony, że to było takie proste” – powiedział Matthew Hickey z Hacker House, gdy po zaledwie nieco ponad trzech godzinach udało mu się obejść zabezpieczenia Windows 10 S i uzyskać uprawnienia, dzięki którym miał możliwość zainstalowania dowolnego oprogramowania na komputerze.

Domyślnie Windows 10 S blokuje instalację jakichkolwiek aplikacji spoza Sklepu Windows i to właśnie między innymi dzięki temu system ma zapewniać „absolutne bezpieczeństwo”. Zablokowane są również takie elementy jak wiersz poleceń czy PowerShell.

Ze względu na te ograniczenia złamanie zabezpieczeń „eSki” wymagało podjęcia przez Hickeya innych niż zwykle kroków. Jak jednak widać, nie stanowiło to większego problemu. Udało się je obejść, dzięki… programowi Microsoft Word pobranemu ze Sklepu Windows.

Hickey wykorzystał przetwarzanie makr, by stworzyć dokument, umożliwiające wykonanie ataku wstrzykiwania DLL. Po kilku kolejnych, mniejszych krokach przed hakerem otworem stanęła systemowa powłoka z uprawnieniami administratora.

Z tego poziomu Hickey otrzymał dostęp do aktywowania i dezaktywowania zabezpieczeń i – jak podsumowuje – „gdybym chciał, jak najbardziej mógłbym w tym momencie zainstalować złośliwe oprogramowanie”. Dodał też, że już teraz ma w głowie kilka innych sposób na obejście zabezpieczeń.

Jedna z dwóch największych zalet systemu Windows 10 S wymienianych przez Microsoft zatem odpada. Druga to – przypomnijmy – wydajność, która nie zmniejsza się pomimo upływu czasu. To okaże się pewnie już niedługo. Start „eSka” zaliczyła jednak bez wątpienia dość pechowy.

A co na to wszystko Microsoft? – „Zdajemy sobie sprawę, że wciąż pojawiają się nowe ataki i złośliwe oprogramowanie, dlatego monitorujemy zagrożenia i współpracujemy ze specjalistami, aby zagwarantować, że Windows 10 będzie najbezpieczniejszym rozwiązaniem dla naszych klientów”. Po prostu.

Źródło: ZDNet

Odsłon: 3831 Skomentuj newsa
Komentarze

9

Udostępnij
  1. gormar
    Oceń komentarz:

    2    

    Opublikowano: 2017-06-26 09:34

    Word i wszystko jasne ;)

    Skomentuj

  2. sebmania
    Oceń komentarz:

    3    

    Opublikowano: 2017-06-26 10:40

    Ja myślę że informacja o wycieku 32TB z kodem win 10 jest bardziej niepokojąca :D

    Skomentuj

  3. Pószek okrószek
    Oceń komentarz:

    -4    

    Opublikowano: 2017-06-26 12:03

    Windows nigdy nie był i nie będzie bezpiecznym systemem, ponieważ jest wirusem sam z siebie przez jego konstrukcję.
    Przyszłość to systemy Linux, które z roku na rok zyskują coraz wiekszy udział w rynku, wychodzi coraz więcej gier na ten system i ludzie są coraz bardziej świadomi jego zalet.

    Skomentuj Historia edycji

    1. chotnik2
      Oceń komentarz:

      2    

      Opublikowano: 2017-06-26 18:36

      Przeciez ciagle gadasz, ze gry to tylko na PS4. Zdecyduj sie.

      Skomentuj

  4. chitan
    Oceń komentarz:

    1    

    Opublikowano: 2017-06-26 13:03

    Pószek okrószek ódósić go mószę :D

    Fanzolisz jak potrzaskany, drogi kolego. Masz wiedzę na temat architektury Windowsa taką, jak na temat architektury klozetu. M$ co by o nich nie powiedzieć, bardzo szybko znajduje i łata dziury w takim systemie, którego jest jedna (dosłownie jedna dystrybucja), natomiast linuxa, czy też Unixa masz setki odmian. W jednym łatwiej znaleźć dziurę i załatać niż w setce. 95% unixów jest dziurawa jak sito, problem polega na tym, iż atakujący za uja wafla nie wie, jaką dystrybucję i jego wersję użyto na danej maszynie i z ataku BF się tego nie dowie. Jakby takie info było dostępne, to byś nie korzystał aktualnie z forum benchmarku ani żadnej innej strony. Wszystko by leżało i kwiczało. Unix ma przewagę w usługach sieciowych, ale jest kompletnie nie przydatny przy tzw. workstationach. Dopóki nie będzie pełnego wsparcia dla monopolisty Adobe, monopolisty Autodesk i kilku innych monopolistów to systemy unixowe będę zawsze w promilu używanych systemów. Akurat uruchamianie gier aktualnie nie stanowi tu problemu.

    Zwróć uwagę, jaka się gównoburza zrobiła, jak M$ dodał kafelki zamiast tradycyjnego menu start - ja sobie nie wyobrażam, że Ci ludzi, co panikują, jak zmienia im się kolor menu, poradzą sobie i chętnie przesiądą się nawet na "graficzne" nakładki na unixy.

    Pozdro

    Skomentuj

    1. Pószek okrószek
      Oceń komentarz:

      -2    

      Opublikowano: 2017-06-26 16:23

      Już wolę postawić Linuksa na PS4, czego z Windowsem się nie da, no i mieć do tego maszynę do gier z graficznymi możliwościami jak high endowy PC.

      Skomentuj

      1. chotnik2
        Oceń komentarz:

        0    

        Opublikowano: 2017-06-26 18:38

        Ja wciaz czekam na ten magiczny Linux na PS4.
        Postawiles? Daj jakies screeny ze screenFetch ?

        Skomentuj

  5. Michał 06
    Oceń komentarz:

    1    

    Opublikowano: 2017-06-26 14:37

    Niedługo na ekranie windowsa będą 3 kafelki na pierwszej graj, na drugiej przeglądaj internet, a na trzeciej zrobiliśmy z ciebie IMBECYLA upraszczając wygląd :)

    Skomentuj

  6. rahl_r
    Oceń komentarz:

    0    

    Opublikowano: 2017-06-29 20:31

    Bzdura i tyle - gość miał bezpośredni dostęp do tego komputera.
    Nie ma takiego sprzętu ani softu, który by się oparł dobremu fachowcowi z bezpośrednim dostępem.

    Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!