Foto: Getty
Microsoft ist groß Behauptung, dass “keine bekannten ransomware” läuft auf seiner Windows-10 S Betriebssystem wurde gewogen, gemessen und für zu leicht befunden.
In einem Bericht veröffentlicht Freitag von ZDNet, Hacker-Haus-Sicherheit-Forscher Matthew Hickey angeblich brach durch das Betriebssystem, die Sicherheit in etwas über drei Stunden. Hickey war in der Lage zu erreichen ein Niveau von remote-admin-control ermöglicht ihm zum deaktivieren des Systems die verschiedenen Sicherheits-Systeme verlassen, die sich weit öffnet, um einen malware-Angriff.
Hickey ‘ s hack begann mit einer alten Technik, bekannt als DLL-Injektion, wobei der bösartige code ausgeführt wird innerhalb eines Prozesses der Betriebssysteme Ansichten als nicht-bedrohen—in diesem Fall ein Word-Dokument mit integrierten Makros ihm erlaubt umgehen von Beschränkungen für die Windows-Betriebssysteme entwickelt, um zu verhindern, dass die Verwendung von apps, die nicht im Microsoft Store zu finden. Nach Umgehung der Word anti-makro-Schutz durch das herunterladen das Dokument von einer Netzwerkfreigabe aus—im Gegensatz zu einem hyperlink oder E-Mail-Anhang—Hickey in der Lage war zu laufen, das bösartigen code, die Gewährung von ihm Administratorrechte.
Mit dem penetration-testing-software Metasploit, Hickey, dann erlangt die höchste Stufe der Zugriff möglich ist, mit system-Privilegien, und wiederholt die DLL-Injektion, die Gewährung von ihm die remote-Kontrolle über die Maschine. “Von hier aus können wir beginnen, indem Sie Dinge an und aus—, antimalware -, Firewall-und override-sensitive Windows-Dateien”, sagte er ZDNet.
Hickey könnte dann installiert ransomware oder einige andere bösartige Programm, das computer—one des neuen Microsoft Surface Laptops—war völlig verwundbar. “Es ist das Spiel vorbei”, sagte er.
Hickey hielt kurz eigentlich-Installation der ransomware, unter Berufung auf die Gefährdung anderer Maschinen, die sich auf die reporter-Netzwerk, aber er konnte haben leicht verschlüsselt die Dateien des Geräts, an dieser Stelle.
Microsoft, inzwischen Rundweg abgelehnt ZDNet Behauptung, dass Ihr test ergeben hat, dass Windows 10 S ist in der Tat anfällig für ransomware-Attacken. “Anfang Juni haben wir festgestellt, dass Windows 10 S war nicht anfällig für irgendwelche bekannten ransomware, und auf der Grundlage der Informationen, die wir von ZDNet, dass die Aussage gilt,” ein Sprecher sagte.
Fügte der Sprecher: “Wir erkennen, dass neue Angriffe und malware entstehen ständig, das ist, warum [wir] sind verpflichtet, die überwachung der Bedrohungslage und die Arbeit mit verantwortlich Forscher, um sicherzustellen, dass Windows 10 weiterhin die sicherste Erfahrung für unsere Kunden.”
Klar, auf der Grundlage der Tests von ZDNet und Hickey, Microsoft Behauptung ist irreführend am besten. Während der Windows-10 S möglicherweise weniger anfällig für Angriffe, da es nur ausgeführt wird rigoros getestet, software-genehmigt von Microsoft, es *gibt* immer noch Möglichkeiten, um Maschinen zu infizieren mit dem OS.
Obwohl Microsoft eigentlich nie behauptet zu haben, baute ein unhackable Maschine, was auch bedeutet, dass das OS ist unverwundbar, alle “bekannte ransomware” ist ziemlich anmaßend. Fett Sicherheit behauptet laden Herausforderung. Da Microsoft fristlos entlassen ZDNet Forschung ohne viel Erklärung, ich würde erwarten, zu sehen mehr ei auf seinem Gesicht bald.