|
|
41
Windows 10 S взломали за три часа
Выход Windows 10 S сопровождался смелыми заявлениями компании Microsoft о том, что эта операционная система одна из самых защищенных, поскольку не позволяет непроверенным приложениям запускаться, а также обладает рядом других важных ограничений, существенно ограничивающих поверхность потенциальной атаки. После релиза Windows 10 S произошла эпическая атака вируса-вымогателя WannaCry, которая заставила Microsoft обновить даже древнюю Windows XP. При этом компания не упустила возможность сказать, что Windows 10 S не поддается взлому любым известным вымогательским или другим вредоносным программным обеспечением. Сотрудники ZDNet в паре с исследователем в области безопасности Мэтью Хайкий, смогли доказать, что Microsoft лукавит, утверждая, что Windows 10 S прямо очень-очень безопасная ОС. Хайкий был очень удивлен тем фактом, что операционную систему смогли взломать всего за три часа и обойти существующие защитные механизмы.
На поверхности Windows 10 S действительно смотрится как более безопасная операционная система, поскольку в ней не только выпилена возможность запускать Win32-приложения извне магазина, но и убраны различные инструменты, используемые хакерами, вроде командной строки, скриптинга, PowerShell и так далее. Тем не менее, подобраться удалось с другой стороны, а именно за счет использования макросов Word.
Конечно, в Microsoft сидят не столь глупые люди, поэтому запуск макросов по умолчанию отключен для файлов, которые загруженные из интернета или вложений электронной почты. Тем не менее, удалось обойти и эту преграду путем скачивания файла из сети, которую Microsoft считает надежным источником. Как только это было сделано, хакермэн смог получить доступ с правами администратора, установить софт Metapoilt, получить удаленный доступ к системе и затем делать все, что хотел. Отключить процессы, выключить файерволл или любые другие защитные механизмы системы. Иными словами, полный доступ. Весьма любопытным является тот факт, что Хайкий использовал не какие-то сверхсекретные методы, украденные у АНБ, а привычные инструменты, уже хорошо известные сообществу. Это наводит на мысль, что Windows 10 S может быть ничем не лучше какой-нибудь другой редации Windows 10. Да, быть может Windows 10 S действительно в каком-то плане безопаснее обычной Windows 10, но она совершенно не является «неуязвимой», как это пытается доказать своим пользователям Microsoft. Источник: ZDNet
 Loading ...Лучшие комментарииКомментарии (41) 
24.06.2017 в 10:15
0
Microsoft Lumia 950
 Думаю, этот тернистый путь по которому идёт сейчас MS, или сильно ослабит компанию на рынке или же сделает очень сильной компанией с самыми защищёнными системами (только в случае если они всё исправят ооочень оперативно)... 
24.06.2017 в 10:19
0
Android
 Привет всем! У меня магазин не хочет работать от вай фая,только по передаче данных.Это как нибудь можно исправить без хард ресет?Спасибо откликнувшимся.  
24.06.2017 в 10:44
0
Microsoft Lumia 950
 Ну вот. Все карты выдали. Зачем рассказали про эти макросы, теперь че нито придумают мелкомягкие. 
24.06.2017 в 10:48
+30
HTC 8S
Опять Тарас сморозил дичь скопипащенную у таких же довенов из ЗДНет. 
24.06.2017 в 11:01
-2
Nokia Lumia 735
Ахахах.
24.06.2017 в 12:03
+6
Microsoft Lumia 950
Нет ничего на 100% безопасного. Все что создал один человек, другой всегда сможет поломать. И тем более все зависит от пользователя, если он будет следовать элементарным правилам безопасности, то этим методом его ни кто не хакнет. А полной защиты от дурака не существует.
24.06.2017 в 19:32
+5
HTC 8S
Уязвимости с макросами существуют тыщу лет, если вы об этом не знаете. Но поскольку не принято использовать администраторскую учётную запись для повседневных задач, а также запускать с повышенными привилегиями какой попало софт, то это уже не является дырой. Есть система безопасности, вы сознательно поступаетесь её принципами, нарушаете её механизмы и ждёте что придёт лично гейтс и защитит вас? 
24.06.2017 в 11:40
+3
Nokia Lumia 920
Статья ни о чем, нигде и никогда не писали что эта ось обладает особыми средствами против взлома. Пользовательские ПК крайне редко взламывают целенаправленно, а темболее ПК школьников на которые ориентированна эта ось. Эта редакция в первую очередь ориентированна от кривых рук пользователей 
24.06.2017 в 11:53
0
Android
Дело вот вчем ещё от источника питание, зарядное устройство долго держат у розетки весь день, надо до 100% зарядил и вытащите от источника питания а не ждать по 6 часов или 12 часов, когда зарядится, ето касается не только компьютера но и телефона Lumia! 
24.06.2017 в 13:19
0
Android
Тут главная опасность - кривые руки любознательных школьников. Как уже отмечено выше, вряд ли какой кулхацкер будет целенаправленно взламывать подобным образом ноутбук школьника. 
24.06.2017 в 13:27
+5
Android
Гуглософт ломают гораздо быстрее. Новость ни о чём. "Мы принудительно запустили запрещённые макросы и взломали винду." Это всё-равно, что я установлю вирус себе на компьютер своими руками и буду называть разработчиков ОС криворукими. 
24.06.2017 в 14:26
0
Microsoft Lumia 550
Что бы не происходило в Майкрософт, во всем виноват "индус") Вы должны быть зарегистрированы для написания комментариев. |
Опять Тарас сморозил дичь скопипащенную у таких же довенов из ЗДНет.
Ну камон, ну серьёзно, может хватит уже доверять ему статьи?
Ответа майкрософт не привёл, зачем ты так пишешь?
А суть в следующем:
1. Нужно запустить ворд с админскими правами через диспетчер мать его задач!
2. Взять левый файл, но причём лучше из локальной сети, чтобы он был разблокирован (о чём написано в статье), затем разрешить его
3. Разрешить выполнение макроса.
Серьёзно блджад?!
А давайте мы дырой назовём возможность обновиться до Pro версии, где можно тупо самому скачать вирус, самому запустить его с правами администратора? Или давайте возможность отложить обновления назовём дырой, ведь за это время ваннаКрай всё зашифрует. Что ещё там, отключение антивируса. Сидение под админской учёткой и отключение UAC.
Ну что за дичь. Ну запусти ты любую программу от имени админа и там куча дыр вылезет. Какому довену взбредёт открыть ворд от имени админа. Нееет, мы будем бездумно копипастить новости, ради громких заголовков. Тьфу на тебя, Тарас. Тьфу на тебя.
Конец света будет когда перестанешь платить за электроэнергию)))