Найбезпечнішу операційну систему зламали за лічені години

Коли компанія Microsoft анонсувала операційну систему Windows 10 S, від її представників звучали надзвичайно сміливі заяви щодо безпеки нової платформи.

Про неможливість злому повідомлялося ще багато разів, особливо після атаки вірусу WannaCry. Однак фахівцям видання ZDNet, спільно з дослідником в галузі безпеки Метью Хайкі, вдалося довести зворотне.

Результатом їхньої спільної діяльності став злом Windows 10 S всього за три години. Саме стільки часу знадобилося для обходу всіх захисних механізмів нового дітища Microsoft.
Хайкі та команда ZDNet сильно здивувалася, що зламати Windows 10 S виявилося так просто. Підібратися до ОС вдалося завдяки використанню макросів Word.

Хайку використовував шкідливий документ Word, який містить в собі певні макроси. Вони дозволили йому провести ін'єкції DLL-бібліотек і обійти обмеження магазину шляхом впровадження коду в чинні авторизовані процеси операційної системи. В цьому випадку Word запускався з правами адміністратора через Диспетчера завдань.

В результаті вони змогли отримати доступ до системи з адміністраторськими правами. Вони інсталювали в систему софт Metapolit та змогли робити з системою все, що заманеться.

Читайте також: NASA заявить про існування розумних інопланетян, – хакери

• Теги:
• Технології
• Гаджети