Эксперту удалось скомпрометировать Windows 10 S с помощью макросов MS Word.
В нынешнем году компания Microsoft анонсировала Windows 10 S, описывая ее как «самую безопасную» версию операционной системы. Представители техногиганта неоднократно заявляли о защищенности ОС от наиболее распространенных типов вредоносного ПО, в том числе вымогательского. Однако эксперту компании Hacker House Мэттью Хики (Matthew Hickey) удалось доказать обратное - он смог обойти все защитные механизмы Windows 10 S всего за три часа, сообщает издание ZDNet.
Эксперимент проводился с использованием ноутбука Surface Laptop, на который установлена Windows 10 S с новейшими обновлениями безопасности. Windows 10 S ограничена только запуском приложений, установленных через официальный магазин, и разрешает пользователю запускать лишь необходимые приложения. Система не предоставляет доступ к панели управления из командной строки, инструментам скриптинга и PowerShell - инструменту, который довольно часто эксплуатируют хакеры. Тем не менее, Хики удалось скомпрометировать Windows 10 S с помощью макросов MS Word.
Эксперт создал документ MS Word с вредоносным макросом, позволившим ему внедрить DLL-библиотеку и обойти ограничения путем внедрения кода в существующий авторизованный процесс. В данном случае вредоносный документ запускался с правами администратора через «Диспетчер задач».
Для защиты пользователей Microsoft реализовала режим защищенного просмотра, позволяющий открывать документы без запуска макросов или инициирования загрузок из интернета. Хики смог обойти данный защитный механизм, загрузив документ из сетевого ресурса, который система расценивает как доверенный источник.
Получив доступ к системе с правами администратора, эксперт смог установить ПО Metasploit и повысить привилегии до уровня SYSTEM. Таким образом ему удалось получить полный удаленный доступ к ноутбуку.
Гравитация научных фактов сильнее, чем вы думаете