Hopp til navigasjon Hopp til innhold
Windows 10 S er nok ganske så sikkert for forbrukere så lenge OS-et oppdateres jevnlig, men får feil person tak i en er det over og ut. (Ill.: Microsoft)

Slik hacket de «sikre» Windows 10 S sønder og sammen

Fikk full kontroll.

Microsoft hevder Windows 10 S stopper all kjent skadevare per i dag. Stemmer det?

Brukte kjente triks
Ikke helt, for Cnet hanket inn «en ledende sikkerhetsekspert» for å sette påstanden på prøve, og det gikk ikke i Microsofts favør, selv om det tok noen timer.

Dette gjorde de: opprettet en lokal-konto på en Windows Laptop og installerte de nyeste oppdateringene. Deretter lot de sikkerhetsekspert Matthew Hickey prøve seg, og etter tre timer hadde han klart å lure inn skadevare i et OS som egentlig ikke skal kunne kjøre annet enn programmer fra Windows Store.

10 S gir ikke en gang tilgang til cmd, script-verktøy eller PowerShell, men det var før hackeren startet.

Så når sant skal sies var det ikke lett å lure Windows 10 S, men en annen stor programvarepakke fra Microsoft har litt for mange muligheter: Word.

Skybasert kontrollsenter for kontroll av Windows 10 S alle sine komponenter
Hickey lastet ned programmet fra Windows Store og lagde makroer, småprogrammer som programmeres i Word, og som igjen kunne brukes av Hickey for å utføre et DLL-angrep, og på den måten lure seg forbi Windows Store-restriksjonene.

Word startet i administrativ-modus uten problemer, mens oppgavebehandleren i Windows gir lokal-brukere admin-rettigheter som standard.

Et siste forsøk på å stoppe farlige makroer ble lurt ved å hente opp dokumentet fra lokal-nettverket. Til slutt hadde Hickey komplett kontroll over maskinen over nettet takket være Metasploit.

Dette sier Microsoft
Selv om hackeren klarte dette ganske så enkelt, og uten å nytte nye hull eller 0-day hull, er det en rekke steg man må gjennom som den gjennomsnittlige forbrukeren ikke klarer, men poenget er at altså at hackere ikke har noen problemer med å ta komplett kontroll over en 10 S maskin om de har den på fanget, selv om kjent skadevare neppe kan installeres av den jevne bruker.

Dette sier Microsoft etter ZDNets avsløringer:

«Tidlig i juni opplyste vi at Windows 10 S ikke var sårbar for noen kjent skadevare, og basert på informasjonen vi mottok fra ZDNet, er erklæringen sann.

Vi erkjenner at nye angrep og skadelig programvare hele tiden dukker opp – det er derfor vi er forpliktet til å overvåke trussellandkskapet, og samarbeide med ansvarlige forskere for å sikre at Windows 10 fortsetter å gi den sikreste opplevelsen for våre kunder«.

 

Kilde:
ZDNet

Stikkord: personvern, sikkerhet, windows10