41

Windows 10 S взломали за три часа

windows-10-hero-creators-update

Выход Windows 10 S сопровождался смелыми заявлениями компании Microsoft о том, что эта операционная система одна из самых защищенных, поскольку не позволяет непроверенным приложениям запускаться, а также обладает рядом других важных ограничений, существенно ограничивающих поверхность потенциальной атаки.

После релиза Windows 10 S произошла эпическая атака вируса-вымогателя WannaCry, которая заставила Microsoft обновить даже древнюю Windows XP. При этом компания не упустила возможность сказать, что Windows 10 S не поддается взлому любым известным вымогательским или другим вредоносным программным обеспечением.

Сотрудники ZDNet в паре с исследователем в области безопасности Мэтью Хайкий, смогли доказать, что Microsoft лукавит, утверждая, что Windows 10 S прямо очень-очень безопасная ОС.

Хайкий был очень удивлен тем фактом, что операционную систему смогли взломать всего за три часа и обойти существующие защитные механизмы.

Честно говоря, я очень удивлен тем, как легко все получилось. Когда я смотрел на брендинг и маркетинг новой операционной системы, я думал, что они [разработчики Microsoft] проделали дополнительные работы над улучшением защиты и безопасности. Я бы хотел увидеть больше ограничений и преград на пути к попытке запустить определенные привилегированные процессы.

На поверхности Windows 10 S действительно смотрится как более безопасная операционная система, поскольку в ней не только выпилена возможность запускать Win32-приложения извне магазина, но и убраны различные инструменты, используемые хакерами, вроде командной строки, скриптинга, PowerShell и так далее. Тем не менее, подобраться удалось с другой стороны, а именно за счет использования макросов Word.

Хайкий использовал вредоносный документ Word, содержащий в себе определенные макросы. Они позволили ему провести инъекцию DLL-библиотек и обойти ограничения магазина путем внедрения кода в существующие авторизованные процессы операционной системы. В этом случае Word запускался с правами администратора через Диспетчер задач.

Конечно, в Microsoft сидят не столь глупые люди, поэтому запуск макросов по умолчанию отключен для файлов, которые загруженные из интернета или вложений электронной почты. Тем не менее, удалось обойти и эту преграду путем скачивания файла из сети, которую Microsoft считает надежным источником.

Как только это было сделано, хакермэн смог получить доступ с правами администратора, установить софт Metapoilt, получить удаленный доступ к системе и затем делать все, что хотел. Отключить процессы, выключить файерволл или любые другие защитные механизмы системы. Иными словами, полный доступ.

Весьма любопытным является тот факт, что Хайкий использовал не какие-то сверхсекретные методы, украденные у АНБ, а привычные инструменты, уже хорошо известные сообществу. Это наводит на мысль, что Windows 10 S может быть ничем не лучше какой-нибудь другой редации Windows 10.

Да, быть может Windows 10 S действительно в каком-то плане безопаснее обычной Windows 10, но она совершенно не является «неуязвимой», как это пытается доказать своим пользователям Microsoft.

Источник: ZDNet

НравитсяНе нравится
-2
Loading ... Loading ...

Лучшие комментарии

24.06.2017 в 10:48
+30
HTC 8S

Опять Тарас сморозил дичь скопипащенную у таких же довенов из ЗДНет.
Ну камон, ну серьёзно, может хватит уже доверять ему статьи?
Ответа майкрософт не привёл, зачем ты так пишешь?
А суть в следующем:
1. Нужно запустить ворд с админскими правами через диспетчер мать его задач!
2. Взять левый файл, но причём лучше из локальной сети, чтобы он был разблокирован (о чём написано в статье), затем разрешить его
3. Разрешить выполнение макроса.
Серьёзно блджад?!
А давайте мы дырой назовём возможность обновиться до Pro версии, где можно тупо самому скачать вирус, самому запустить его с правами администратора? Или давайте возможность отложить обновления назовём дырой, ведь за это время ваннаКрай всё зашифрует. Что ещё там, отключение антивируса. Сидение под админской учёткой и отключение UAC.
Ну что за дичь. Ну запусти ты любую программу от имени админа и там куча дыр вылезет. Какому довену взбредёт открыть ворд от имени админа. Нееет, мы будем бездумно копипастить новости, ради громких заголовков. Тьфу на тебя, Тарас. Тьфу на тебя.

24.06.2017 в 10:28
+17
Microsoft Lumia 650

Конец света будет когда перестанешь платить за электроэнергию)))

Комментарии (41)

    24.06.2017 в 10:04
    -1
    Android

    Скоро конец света. Особенно учитывая предыдущую новость

    24.06.2017 в 10:28
    +17
    Microsoft Lumia 650

    Конец света будет когда перестанешь платить за электроэнергию)))

    24.06.2017 в 10:15
    0
    Microsoft Lumia 950

    Думаю, этот тернистый путь по которому идёт сейчас MS, или сильно ослабит компанию на рынке или же сделает очень сильной компанией с самыми защищёнными системами (только в случае если они всё исправят ооочень оперативно)...

    25.06.2017 в 11:59
    0
    Nokia Lumia 1020

    Только на рынке MS лишь укрепляет позиции

    24.06.2017 в 10:19
    0
    Android

    Привет всем! У меня магазин не хочет работать от вай фая,только по передаче данных.Это как нибудь можно исправить без хард ресет?Спасибо откликнувшимся.

    24.06.2017 в 10:50
    +1
    Nokia Lumia 635

    Судный день настал... Машины отказываются подчиняться людям

    24.06.2017 в 12:54
    0
    Android

    Похоже тут виноват провайдер. Пробуй через другого. Или через VPN приложения маскируйся !

    24.06.2017 в 10:22
    0
    Android

    Это какой ЭПИК,короче проср..ли Windows 10!

    24.06.2017 в 10:44
    0
    Microsoft Lumia 950

    Ну вот. Все карты выдали. Зачем рассказали про эти макросы, теперь че нито придумают мелкомягкие.

    24.06.2017 в 12:03
    -1
    Android

    Чего рассказывать-то? Это давнишняя метода.
    Вот поэтому-то и нужен внешний антивир с файрволом.

    24.06.2017 в 10:48
    +30
    HTC 8S

    Опять Тарас сморозил дичь скопипащенную у таких же довенов из ЗДНет.
    Ну камон, ну серьёзно, может хватит уже доверять ему статьи?
    Ответа майкрософт не привёл, зачем ты так пишешь?
    А суть в следующем:
    1. Нужно запустить ворд с админскими правами через диспетчер мать его задач!
    2. Взять левый файл, но причём лучше из локальной сети, чтобы он был разблокирован (о чём написано в статье), затем разрешить его
    3. Разрешить выполнение макроса.
    Серьёзно блджад?!
    А давайте мы дырой назовём возможность обновиться до Pro версии, где можно тупо самому скачать вирус, самому запустить его с правами администратора? Или давайте возможность отложить обновления назовём дырой, ведь за это время ваннаКрай всё зашифрует. Что ещё там, отключение антивируса. Сидение под админской учёткой и отключение UAC.
    Ну что за дичь. Ну запусти ты любую программу от имени админа и там куча дыр вылезет. Какому довену взбредёт открыть ворд от имени админа. Нееет, мы будем бездумно копипастить новости, ради громких заголовков. Тьфу на тебя, Тарас. Тьфу на тебя.

    24.06.2017 в 11:01
    -2
    Nokia Lumia 735

    Ахахах.
    Вам не приходило в голову, что раз такая очевидная уязвимость с макросами существует и работает, хакеры найдут методы, позволяющие к ней добраться?
    Или вам сейчас в статье надо было описать способ получить к ней доступ через пока открытые дыры системы, со сложными хакерскими алгоритмами?
    Да, конечно, хакеры же только тем и занимаются, что данные об используемых дырах публикуют в качестве примеров. ?

    24.06.2017 в 11:11
    0
    Microsoft Lumia 950

    Этой дыре 100 лет! Если бы было все так просто ей бы уже закидали все компы в мире.

    24.06.2017 в 11:20
    -2
    Nokia Lumia 735

    Здесь идёт речь про Windows 10 S, которую Microsoft обещала сделать самой безопасной. Получилось? Судя по тому, что такая дыра осталась и может быть использована - нет.

    24.06.2017 в 12:03
    +6
    Microsoft Lumia 950

    Нет ничего на 100% безопасного. Все что создал один человек, другой всегда сможет поломать. И тем более все зависит от пользователя, если он будет следовать элементарным правилам безопасности, то этим методом его ни кто не хакнет. А полной защиты от дурака не существует.

    24.06.2017 в 12:04
    -2
    Nokia Lumia 735

    В системе, в безопасности которой Microsoft нас заверяет, не закрыты известные уже 100 лет уязвимости. Это, извините, с заявлениями MS по поводу защищённости Windows 10 S что-то не так.

    24.06.2017 в 12:10
    +1
    Microsoft Lumia 950

    Какой уязвимости? Запуск скрипта из под прав админа? Да таким способом можно поломать все. Какой дебил будет инородный код запускать с правами админа?

    24.06.2017 в 12:15
    0
    Microsoft Lumia 950

    И еще, запуск кода был из сети, кто то же обозначил, что эта сеть домашняя, значит безопасная, а не паблик, значит не безопасная. Попробовали бы они в паблике запустить скрипт.

    24.06.2017 в 13:37
    0

    Ну в самом деле, такой способ взлома подобен выстрелу себе в голову. Просто существует вероятность, что таких способов самострела в Windows больше, чем в Linux или macOS, "но это неточно"?

    24.06.2017 в 17:47
    0
    Microsoft Lumia 650

    В линухе никаких макросов не нужно, нужно дурную голову и su.

    24.06.2017 в 14:21
    +2
    Microsoft Lumia 550

    Главная проблема безопасности в "макросе" между экраном и креслом. ?

    24.06.2017 в 12:06
    0
    Android

    Да ладно вам... Народ же понимает, что подобные заявления, продиктованы маркетологами.
    Безопасность это ж сейчас модно.

    24.06.2017 в 13:29
    0
    Android

    Чтобы использовать эту дыру нужно сначала получить полный доступ с правами администратора к ПК.

    24.06.2017 в 19:32
    +5
    HTC 8S

    Уязвимости с макросами существуют тыщу лет, если вы об этом не знаете. Но поскольку не принято использовать администраторскую учётную запись для повседневных задач, а также запускать с повышенными привилегиями какой попало софт, то это уже не является дырой. Есть система безопасности, вы сознательно поступаетесь её принципами, нарушаете её механизмы и ждёте что придёт лично гейтс и защитит вас?
    Ну блин смешно, если на линуксе или маке запускают от имени админа: ты сам виноват, да куда ты полез, да ты не умеешь. Если на винде, это норма, фигле МС не улучшила безопасность. Как она должна улучшить? Уже и так придумали магазин, чтобы не качали всякую фигню безмозглые тп, и запретили запуск стороннего софта, а люди продолжают пердолиться в игнорирование систем безопасности. Ну офигеть дыра.
    Дыра в офисе, да. Но не дыра в системе. Вы запускаете сторонний софт с повышенными привилегиями, думайте что делаете. Обычный человек не станет пердолить Офис от админа через диспетчер задач. Ну ради жёлтого заголовка -- конечно!

    24.06.2017 в 21:14
    0
    Microsoft Lumia 650

    А как он удаленно запустил ворд через диспетчер от админа?)) Если есть физический доступ, то к чему все телодвижения с "хакерством"?)) Согласен с вами.

    24.06.2017 в 11:12
    0
    Microsoft Lumia 950

    Молодец Кирилл, все правильно написал.

    24.06.2017 в 11:28
    0
    Android

    ???

    24.06.2017 в 10:52
    0
    iPhone

    Даже так, никогда не думал, что ворд можно от админа запустить, лол

    24.06.2017 в 11:40
    +3
    Nokia Lumia 920

    Статья ни о чем, нигде и никогда не писали что эта ось обладает особыми средствами против взлома. Пользовательские ПК крайне редко взламывают целенаправленно, а темболее ПК школьников на которые ориентированна эта ось. Эта редакция в первую очередь ориентированна от кривых рук пользователей

    24.06.2017 в 11:53
    0
    Android

    Дело вот вчем ещё от источника питание, зарядное устройство долго держат у розетки весь день, надо до 100% зарядил и вытащите от источника питания а не ждать по 6 часов или 12 часов, когда зарядится, ето касается не только компьютера но и телефона Lumia!

    24.06.2017 в 12:58
    -1
    Microsoft Lumia 640 XL

    Иначе, что? Данные из телефона Lumia утекут в Сеть через розетку?

    24.06.2017 в 13:41
    -1
    Android

    Сначала смени Горбачёва Михаила Сергеевича изображение, тогда поговорим в нормальном состоянии!

    24.06.2017 в 15:00
    +1
    Microsoft Lumia 950

    Ну это пи.... полный )))

    24.06.2017 в 15:25
    0
    Android

    Что вы имели ввиду?

    24.06.2017 в 22:01
    -1
    Android

    Такое учесть ждёт как у компьютеров и ноутбуков!

    24.06.2017 в 16:55
    0
    Nokia Lumia 920

    А по-русски?)

    24.06.2017 в 17:03
    -3
    Android

    А что по русскому языку написать, я и так написал по-русски!

    24.06.2017 в 13:19
    0
    Android

    Тут главная опасность - кривые руки любознательных школьников. Как уже отмечено выше, вряд ли какой кулхацкер будет целенаправленно взламывать подобным образом ноутбук школьника.
    Но дырку можно бы прикрыть хотя бы из приличия ?

    24.06.2017 в 13:27
    +5
    Android

    Гуглософт ломают гораздо быстрее. Новость ни о чём. "Мы принудительно запустили запрещённые макросы и взломали винду." Это всё-равно, что я установлю вирус себе на компьютер своими руками и буду называть разработчиков ОС криворукими.

    24.06.2017 в 14:26
    0
    Microsoft Lumia 550

    Что бы не происходило в Майкрософт, во всем виноват "индус")

    24.06.2017 в 19:50
    0
    Microsoft Lumia 640

    Поддерживаю ? это все кривой индус

Вы должны быть для написания комментариев.