Последняя версия Microsoft Windows 10, Windows 10 S , позиционируется как гораздо более безопасная версия операционной системы — в основном из-за ее закрытого характера. Операционная система может запускать только те приложения, которые были проверены и разрешены в Магазине Windows, в результате чего Microsoft объявила, что на ней не работает «никакой известный вымогатель» . Ребята из ZDNet решили проверить это утверждение, и результаты оказались довольно интересными.
После установки нового ноутбука Surface с Windows 10 S и установки последних обновлений безопасности ZDNet связался с исследователем безопасности Мэтью Хикки из Hacker House, чтобы выяснить, сможет ли он обойти безопасность ноутбука. Примечательно, что, несмотря на невозможность использования общих инструментов сценариев, доступных в полных версиях Windows, Хикки смог найти способ использовать новый вектор: макросы Microsoft Word. Из ZDNet:
Хикки создал на своем компьютере вредоносный документ Word на основе макросов, который при открытии позволил бы ему осуществить отражающую атаку с использованием DLL-инъекций, что позволило ему обойти ограничения магазина приложений путем внедрения кода в существующий авторизованный процесс. В этом случае Word открывался с правами администратора через диспетчер задач Windows, простой процесс, учитывая, что автономная учетная запись пользователя по умолчанию имеет права администратора. (Хикки сказал, что процесс можно было бы автоматизировать с помощью более крупного, более подробного макроса, если бы у него было больше времени.)
К счастью, в отчете отмечается, что «защищенное представление» используется для документов, загруженных из Интернета или по электронной почте, блокируя запуск макросов. Хикки все еще мог запускать макросы, загружая файл из общего сетевого ресурса, который Word рассматривает как надежное расположение. Однако для этого все же требуется, чтобы макросы были включены вручную. ZDNet продолжает:
Оттуда он смог загрузить полезную нагрузку с помощью Metasploit, распространенного программного обеспечения для тестирования на проникновение, которое подключает операционную систему к своему облачному серверу управления и контроля, эффективно позволяя ему удаленно управлять компьютером. Оттуда он смог получить высший уровень доступа, «системные» привилегии, получив доступ к процессу «системного» уровня и используя тот же метод внедрения DLL.
Хики не остановился на установке вымогателей, но доступ на системном уровне позволил бы ему делать такие вещи, как включать и выключать брандмауэры или подделывать системные файлы. Получив комментарий от ZDNet, Microsoft подтвердила свою позицию о том, что Windows 10 S не уязвима для любого известного вымогателя, заявив:
В начале июня мы заявили, что Windows 10 S не была уязвима для любого известного вымогателя, и на основании информации, которую мы получили от ZDNet, это утверждение верно. Мы признаем, что новые атаки и вредоносные программы появляются постоянно, поэтому [мы] стремимся следить за ландшафтом угроз и работать с ответственными исследователями, чтобы гарантировать, что Windows 10 продолжает обеспечивать максимально возможный уровень безопасности для наших клиентов.
На первый взгляд тест выглядит проблематично, но стоит подумать о количестве шагов, и социальная инженерия, по-видимому, сделает атаку через этот конкретный вектор маловероятной. Но в то время как Windows 10 S гораздо более закрыта и, следовательно, более безопасна, стоит помнить, что, как говорит ZDNet, «ничто не может быть взломано».
Мы можем заработать комиссию за покупки, используя наши ссылки. Узнайте больше