Przejdź na

Windows 10 S „absolutnie bezpieczny”? Nie do końca

Haker odkrył sposób na obejście zabezpieczeń systemu Windows 10 S, dzięki któremu mógłby zainstalować na komputerze złośliwe oprogramowanie.

Image
Wojciech Kulik

Windows 10 S to system „zoptymalizowany pod kątem bezpieczeństwa, czytamy na stronie produktu. Mało tego, Microsoft zapewnia, że „żadne znane złośliwe oprogramowanie” nie jest w stanie zainfekować komputera z tą specjalną edycją Dziesiątki. ZDNet i eksperci z Hacker House powiedzieli „sprawdzamy”. Co się okazało?

„Naprawdę jestem zaskoczony, że to było takie proste” – powiedział Matthew Hickey z Hacker House, gdy po zaledwie nieco ponad trzech godzinach udało mu się obejść zabezpieczenia Windows 10 S i uzyskać uprawnienia, dzięki którym miał możliwość zainstalowania dowolnego oprogramowania na komputerze.

Domyślnie Windows 10 S blokuje instalację jakichkolwiek aplikacji spoza Sklepu Windows i to właśnie między innymi dzięki temu system ma zapewniać „absolutne bezpieczeństwo”. Zablokowane są również takie elementy jak wiersz poleceń czy PowerShell.

Ze względu na te ograniczenia złamanie zabezpieczeń „eSki” wymagało podjęcia przez Hickeya innych niż zwykle kroków. Jak jednak widać, nie stanowiło to większego problemu. Udało się je obejść, dzięki… programowi Microsoft Word pobranemu ze Sklepu Windows.

Hickey wykorzystał przetwarzanie makr, by stworzyć dokument, umożliwiające wykonanie ataku wstrzykiwania DLL. Po kilku kolejnych, mniejszych krokach przed hakerem otworem stanęła systemowa powłoka z uprawnieniami administratora.

Z tego poziomu Hickey otrzymał dostęp do aktywowania i dezaktywowania zabezpieczeń i – jak podsumowuje – „gdybym chciał, jak najbardziej mógłbym w tym momencie zainstalować złośliwe oprogramowanie”. Dodał też, że już teraz ma w głowie kilka innych sposób na obejście zabezpieczeń.

Jedna z dwóch największych zalet systemu Windows 10 S wymienianych przez Microsoft zatem odpada. Druga to – przypomnijmy – wydajność, która nie zmniejsza się pomimo upływu czasu. To okaże się pewnie już niedługo. Start „eSka” zaliczyła jednak bez wątpienia dość pechowy.

A co na to wszystko Microsoft? – „Zdajemy sobie sprawę, że wciąż pojawiają się nowe ataki i złośliwe oprogramowanie, dlatego monitorujemy zagrożenia i współpracujemy ze specjalistami, aby zagwarantować, że Windows 10 będzie najbezpieczniejszym rozwiązaniem dla naszych klientów”. Po prostu.

Źródło: ZDNet

Wybrane dla Ciebie
YouTube bierze się za treści AI. Są nowe zasady
YouTube bierze się za treści AI. Są nowe zasady
007 First Light już dostępne. Gracze są zgodni: to najlepszy Bond od lat
007 First Light już dostępne. Gracze są zgodni: to najlepszy Bond od lat
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
benchmark ma niemal 30 lat. Czas na zmiany
benchmark ma niemal 30 lat. Czas na zmiany
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
Paralives już dostępne. Gracze rzucili się na "konkurenta Simsów"
Paralives już dostępne. Gracze rzucili się na "konkurenta Simsów"
Google otworzy portfel? Unia szykuje wielomilionową karę
Google otworzy portfel? Unia szykuje wielomilionową karę
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY