Windows 10 S nie jest tak niewrażliwy na Ransomware, jak twierdzi Microsoft

Dell Cameron 08/14/2018. 18 comments
Yeah Sure Microsoft Cybersecurity Hacked Windows 10 S

Wysokie twierdzenie Microsoftu, że "nieznane oprogramowanie ransomware" będzie działać w systemie operacyjnym Windows 10 S zostało zważone, zmierzone i uznane za niewystarczające.

W raporcie opublikowanym w piątek przez ZDNet , badacz bezpieczeństwa Hacker House, Matthew Hickey, rzekomo przełamał zabezpieczenia systemu operacyjnego w ciągu nieco ponad trzech godzin. Hickey był w stanie osiągnąć zdalną administrację i wyłączyć różne ustawienia bezpieczeństwa, pozostawiając system szeroko otwarty na atak złośliwego oprogramowania.

Atak Hickey'a rozpoczął się starą techniką znaną jako wtrysk DLL, w którym złośliwy kod jest uruchamiany w ramach procesu postrzeganego przez system operacyjny jako niezagrażający - w tym przypadku dokument Word z wbudowanymi makrami pozwolił mu ominąć ograniczenia działającego systemu Windows. systemy zaprojektowane w celu zapobiegania wykorzystywaniu aplikacji nie znalezionych w sklepie Microsoft. Po uniknięciu ochrony programu Word przed makrami poprzez pobranie dokumentu z udziału sieciowego - w przeciwieństwie do hiperłącza lub załącznika wiadomości e-mail - Hickey może uruchomić złośliwy kod, dając mu uprawnienia administracyjne.

Korzystając z oprogramowania Metasploit do testowania penetracji, Hickey uzyskał najwyższy możliwy dostęp, uprawnienia systemowe i powtórzył wtrysk DLL, zapewniając mu zdalną kontrolę nad maszyną. "Od tego momentu możemy zacząć włączać i wyłączać antymalware, firewalle i nadpisywać poufne pliki Windows" - powiedział ZDNet.

Hickey mógł wtedy zainstalować oprogramowanie ransomware lub inny złośliwy program; komputer - jeden z nowych laptopów Surface firmy Microsoft - był całkowicie bezbronny. "To koniec gry", powiedział.

Hickey powstrzymał się przed instalowaniem jakiegokolwiek oprogramowania ransomware, powołując się na ryzyko związane z innymi komputerami znajdującymi się w sieci reportera, chociaż w tym momencie mógł łatwo zaszyfrować pliki urządzenia.

Tymczasem Microsoft stanowczo odrzucił twierdzenie ZDNet, że jego test udowodnił, że Windows 10 S jest w rzeczywistości podatny na ataki ransomware. "Na początku czerwca stwierdziliśmy, że system Windows 10 S nie jest podatny na żadne znane oprogramowanie ransomware, a na podstawie informacji uzyskanych z ZDNet oświadczenie to jest prawdziwe" - powiedział rzecznik.

Dodano rzecznika: "Zdajemy sobie sprawę, że nowe ataki i złośliwe oprogramowanie pojawiają się nieustannie, dlatego [jesteśmy] zobowiązani do monitorowania krajobrazu zagrożeń i pracy z odpowiedzialnymi naukowcami, aby zapewnić, że Windows 10 nadal zapewnia najbezpieczniejsze doświadczenie możliwe dla naszych klientów. "

Najwyraźniej, w oparciu o test przeprowadzony przez ZDNet i Hickey, twierdzenie Microsoftu jest co najwyżej zwodnicze. Podczas gdy system Windows 10 S może być mniej podatny na ataki, ponieważ będzie działał tylko testowany przez firmę Microsoft i zatwierdzony przez rygorystycznie sprawdzone oprogramowanie, to nadal istnieją sposoby infekowania komputerów z systemem operacyjnym.

Chociaż Microsoft nigdy nie twierdził, że zbudował unhackable machine , nawet sugerując, że jego system operacyjny jest niewrażliwy na wszystkie "znane oprogramowanie ransomware", jest dość pretensjonalny. Pogrubione poświadczenia bezpieczeństwa zapraszają wyzwanie. Odkąd Microsoft zlekceważył badania ZDNet bez większego wyjaśnienia, spodziewałbym się, że wkrótce zobaczę więcej jaj na jego twarzy.

HighResolutionMusic.com - Download Hi-Res Songs

18 Comments

Taema
dmay1
jamiej
ArtistAtLarge
SheriffTruman
Blakkar
JediaKyrol
Rastervision

Suggested posts

Other Dell Cameron's posts

Language