Windows 10 S не столь безопасна, как утверждает Microsoft

Автор:

Безопасность — одна из главных функций операционной системы Windows 10 S, ведь данная редакция не позволяет устанавливать приложения, полученные не из Windows Store. Кроме этого в системе есть ряд других ограничений, которые должны поддерживать безопасную и стабильную работу системы.

Вскоре после анонса Windows 10 S произошла крупная хакерская атака с использование вируса-шифровальщика WannaCry. Microsoft сразу же поторопились заявить, что Windows 10 S защищена от подобного типа атак. Наши коллеги с портала ZDNet решили проверить данное утверждение и прибегли к помощи Мэтью Хикки, специалиста по безопасности. Результаты не утешительные.

Мэтью Хикки потребовалось всего 3 часа, чтобы преодолеть защиту операционной системы. И он искренне удивлён, что это удалось сделать настолько легким путём. Конечно, Windows 10 S заблокировала использование таких инструментов, как Командная строка, PowerShell, выполнение сценариев, что зачастую применяется хакерами. Но ничто не помешало Мэтью провернуть трюк с интегрированием макроса в Word.

Мэтью создал вредоносный код, основанный на макросах Word, который позволил ему выполнить атаку на систему с помощью DLL-инъекции к существующему процессу, тем самым обойдя ограничения Windows Store. Word был запущен с правами администратора с помощью Диспетчера задач. Хикки считает, что этот процесс может быть автоматизирован более крупным макросом, если на него разработчик потратит несколько больше времени.

Конечно, Microsoft осознаёт риск, связанный с использованием макросов, и предотвратила их запуск по умолчанию, если файл был загружен из Интернета или получен в качестве вложения по электронной почте. Хикки смог обойти и это ограничение, просто загрузив файл с сетевого ресурса, который Microsoft считает надёжным.

После после этого Мэтью смог получить доступ к системе с административными привилегиями и установил программное обеспечение, известное как Metapoilt, тем самым настроив удалённый доступ с системными привилегиями. После этого можно отключать любые системные процессы, брандмауэр, любые средства защиты и внедрить необходимый вредоносный код.

Самое интересное в исследовании Мэтью Хикки заключается в том, что он использовал общедоступные хакерские технология. Это означает, что Windows 10 S, фактически, не отличается от простой Windows 10 по уровню защиты от атак.

Ради справедливости, всё же стоит сказать, что Windows 10 S более защищённая система, ведь неопытный пользователь сам вряд ли сможет загрузить какие-либо вирусы на своё устройство. А защита от хакерских угроз, как оказалось, очень далека от идеала.