Microsoft hevder Windows 10 S stopper all kjent skadevare per i dag. Stemmer det?
Brukte kjente triks
Ikke helt, for Cnet hanket inn “en ledende sikkerhetsekspert” for å sette påstanden på prøve, og det gikk ikke i Microsofts favør, selv om det tok noen timer.
Dette gjorde de: opprettet en lokal-konto på en Windows Laptop og installerte de nyeste oppdateringene. Deretter lot de sikkerhetsekspert Matthew Hickey prøve seg, og etter tre timer hadde han klart å lure inn skadevare i et OS som egentlig ikke skal kunne kjøre annet enn programmer fra Windows Store.
10 S gir ikke en gang tilgang til cmd, script-verktøy eller PowerShell, men det var før hackeren startet.
Annonse
Så når sant skal sies var det ikke lett å lure Windows 10 S, men en annen stor programvarepakke fra Microsoft har litt for mange muligheter: Word.
Skybasert kontrollsenter for kontroll av Windows 10 S alle sine komponenter
Hickey lastet ned programmet fra Windows Store og lagde makroer, småprogrammer som programmeres i Word, og som igjen kunne brukes av Hickey for å utføre et DLL-angrep, og på den måten lure seg forbi Windows Store-restriksjonene.
Word startet i administrativ-modus uten problemer, mens oppgavebehandleren i Windows gir lokal-brukere admin-rettigheter som standard.
Et siste forsøk på å stoppe farlige makroer ble lurt ved å hente opp dokumentet fra lokal-nettverket. Til slutt hadde Hickey komplett kontroll over maskinen over nettet takket være Metasploit.
Dette sier Microsoft
Selv om hackeren klarte dette ganske så enkelt, og uten å nytte nye hull eller 0-day hull, er det en rekke steg man må gjennom som den gjennomsnittlige forbrukeren ikke klarer, men poenget er at altså at hackere ikke har noen problemer med å ta komplett kontroll over en 10 S maskin om de har den på fanget, selv om kjent skadevare neppe kan installeres av den jevne bruker.
Dette sier Microsoft etter ZDNets avsløringer:
“Tidlig i juni opplyste vi at Windows 10 S ikke var sårbar for noen kjent skadevare, og basert på informasjonen vi mottok fra ZDNet, er erklæringen sann.
Vi erkjenner at nye angrep og skadelig programvare hele tiden dukker opp – det er derfor vi er forpliktet til å overvåke trussellandkskapet, og samarbeide med ansvarlige forskere for å sikre at Windows 10 fortsetter å gi den sikreste opplevelsen for våre kunder“.
Kilde:
ZDNet
Annonse