Windows 10 S, versiunea teoretic securizata a sistemului de operare al celor de la Microsoft, a fost spart in doar 3 ore de catre o cercetatori specializati pe securitate informatica. Microsoft a anuntat Windows 10 S cu surle si trambite si a promis ca toti cei care il vor folosi vor fi protejati impotriva oricaror virusi, sau a atacurilor de tip malware, dar realitatea este foarte departe de anuntul americanilor.
Windows 10 S a fost prezentat ca fiind perfect pentru mediul educational deoarece nu permite decat instalarea de aplicatii din Windows Store. Microsoft a prezentat aceasta limitare a Windows 10 S ca o adevarata realizare in intarirea securitatii Windows 10, atacurile de tip ransomware neputand fi indreptate impotriva sa, dar asta desigur doar in teoria celor de la Microsft.
In realitate, Windows 10 S a fost spart de catre cercetatori in securitate informatica in numai 3 ore, desi nu s-a lasat “infrant” chiar atat de usor precum se asteptau ei. In ciuda micilor obstacole impuse de catre Windows 10 S, cercetatorii in securitate informatica au fost mirati de usurinta cu care au putut lua privilegii de administrator in aceasta versiune a sistemului de operare.
Windows 10 S a fost spart in timp record
Windows 10 S nu are Command Prompt, sau Power Shell, ar poate rula Microsoft Word, iar prin modul in care sunt procesate macros de catre el a fost spart sistemul de oprare. Accesarea unui fisier prin Microsoft Word in Windows 10 S le-a permis cercetatorilor sa lanseze un atac prin DLL-uri, inlaturand astfel restrictia celor de la Microsoft privind instalarea de aplicatii numai din Windows Store.
Totusi, pentru a putea implementa hack-ul, cercetatorii au descarcat fisierul cu software-ul de infectare printr-o retea la care era conectat calculatorul cu Windows 10 S. In mod normal, Microsoft Word din Windows 10 S nu permite deschiderea de fisiere descarcate de pe internet, sau din email, asa ca a fost nevoie de transferarea sa printr-o retea locala pentru a putea sparge sistemul de operare.
“Windows 10 S did present some hurdles. Apart from the only-Windows-Store-apps limitation, there isn’t any Command Prompt or PowerShell. The hacker expected more restrictions on trying to run processes with escalated privileges, but he was surprised to realize how easy it was to hack Windows 10 S.”
Dupa exploatare, cercetatorii in securitate informatica au putut controla in totalitate sistemul de operare Windows 10 S si calculatorul pe care rula, putand instala orice doreau, inclusiv ransomware. Ca a fost nevoie de un truc pentrua sparge Windows 10 S nu este decat o noua dovada a faptului ca sistemul de operare nu este sigur, iar alti hackeri vor fi mult mai inventivi.
Aceasta este o noua dovada a faptului ca Microsoft promite multe, dar majoritatea sunt minciuni, iar Windows 10 S ar putea fi cu mult mai nesigur decat macOS-ul celor de la Apple. Combinand acestea si cu faptul ca zilele trecute codul sursa al Windows 10 a fost publicat pe internet, este clar ca Microsoft are probleme mari.