Foto: Getty
Microsoft è alta, sostengono che “non sono noti ransomware” verrà eseguito su Windows 10 S sistema operativo è stato pesato, misurato e sei stato trovato mancante.
In un rapporto pubblicato venerdì da ZDNet, Hacker House di sicurezza ricercatore Matteo Hickey riferito, ha rotto la sicurezza del sistema operativo in poco più di tre ore. Hickey è stato in grado di raggiungere un livello di amministrazione remota di controllo che gli permette di disattivare il sistema di vari sistemi di sicurezza, lasciando così campo aperto per un attacco di malware.
Hickey trucco è cominciato con una vecchia tecnica conosciuta come DLL injection, per cui il codice dannoso viene eseguito all’interno di un processo sistemi operativi vista come non minaccioso—in questo caso, un documento di Word con built-in macro ha permesso di aggirare le restrizioni sui sistemi operativi Windows progettato per impedire l’uso di applicazioni non presenti nel Microsoft Store. Dopo aver schivato Parola anti-macro protezione scaricando il documento da una condivisione di rete, all’opposto di un collegamento ipertestuale o un allegato di e-mail—Hickey era in grado di eseguire codice malevolo concede privilegi amministrativi.
Utilizzando il test di penetrazione del software di Metasploit, Hickey ha poi conquistato il più alto livello di accesso, sistema di privilegi, e ha ripetuto la DLL injection, concedendogli il controllo remoto della macchina. “Da qui possiamo iniziare a girare le cose e off—antimalware, firewall, e ignorare sensibili file di Windows”, ha detto a ZDNet.
Hickey potuto quindi installato ransomware o qualche altro programma dannoso; il computer—one di Microsoft, la nuova Superficie Portatili—era del tutto vulnerabili. “Game over”, ha detto.
Hickey si fermò a corto di installare qualsiasi ransomware, citando il rischio di altre macchine situato al giornalista di rete, anche se avrebbe potuto facilmente crittografata dei file del dispositivo, a questo punto.
Microsoft, nel frattempo, sonoramente respinto ZDNet asserzione che il suo test ha dimostrato di Windows 10 S, infatti, è vulnerabile agli attacchi ransomware. “Ai primi di giugno ci ha dichiarato che Windows 10 non era vulnerabile a qualsiasi ransomware, e sulla base delle informazioni che abbiamo ricevuto da ZDNet che affermazione è vera,” ha detto un portavoce.
Aggiunto il portavoce: “Siamo consapevoli che i nuovi attacchi e malware emergono continuamente, che è il motivo per cui [ci] si sono impegnati a monitorare il panorama delle minacce e di lavoro con il responsabile di ricercatori per garantire che Windows 10 continua a fornire una maggiore sicurezza possibile per i nostri clienti.”
Chiaramente, in base al test condotti da ZDNet e Hickey, l’affermazione della Microsoft secondo è specioso. Mentre Windows 10 S può essere meno vulnerabile agli attacchi perchè solo eseguire rigorosamente testato il software approvato da Microsoft, ci *sono* ancora modi per infettare le macchine che eseguono il sistema operativo.
Anche se Microsoft non ha mai affermato di aver costruito un unhackable macchina, anche il che implica che il suo sistema operativo è invulnerabile a tutti di conoscere “ransomware” è piuttosto pretenzioso. In grassetto crediti di sicurezza invitare sfida. Dal momento che Microsoft sommariamente respinto ZDNet ricerca senza tante spiegazioni, mi sarei aspettato di vedere più l’uovo sul suo volto presto.