Windows 10 S может быть не очень надёжной

  • Категория: Windows 10
  • Дата: 24-06-2017, 01:49
  • Просмотров: 4 199

Windows 10 S считается более безопасной редакцией Windows 10 от Microsoft. Windows 10 S позволяет устанавливать только приложения из Windows Store, независимо от того, является ли приложение классическим или Universal Windows Platform. Microsoft даже заблокировала некоторые важные компоненты ОС, в том числе PowerShell и подсистему Linux. Все это делает Windows 10 S более безопасной версией Windows 10 — но у неё всё-таки имеются некоторые проблемы.

В исследовании, проведенном исследователем по безопасности Мэтью Хайки для ZDNet, было обнаружено, что Windows 10 S по-прежнему имеет довольно серьезную уязвимость в безопасности. Проблема связана с Desktop App Bridge (Project Centennial), который позволяет разработчикам классических Win32-приложений переносить их в Windows Store. Как и многие разработчики, Microsoft использовала Desktop App Bridge для переноса классических приложений Office 365 в Windows Store.

Хайки воспользовался приложением Microsoft Word, загруженным из Windows Store, чтобы получить доступ к оболочке с правами администратора. В ходе трехчасового исследования, Хайки использовал макросы Word, чтобы получить доступ к оболочке. Хайки создал файл Word на основе макросов, который позволил ему выполнить атаку, которая была первоначально заблокирована защищенным просмотром Word, хотя позже он смог обойти это, сохранив файл в своей локальной сети.

Вот комментарий журналиста портала ZDNet:

Хайки создал на своем ПК вредоносный документ на основе макросов, который при открытии позволил ему выполнить рефлексивную атаку DLL injection, что позволило ему обойти ограничения магазина приложений, введя код в существующий, авторизованный процесс. В этом случае, Word был открыт с административными привилегиями через Диспетчер задач Windows, простой процесс с учётом автономной учетной записью пользователя по умолчанию имеет административные привилегии. (Хайки заявил, что процесс может быть автоматизирован с более крупным, более подробным макросом, если у него будет больше времени).


Затем Хайки продолжил установку Metasploit, который позволил ему удаленно управлять компьютером (Surface Laptop) с помощью системных привилегий. Проще говоря, системные привилегии позволили ему совершать почти любые действия на Surface Laptop — включая значимые действия, такие как переделка системных файлов, выключение брандмауэра Windows и многое другое.

Тем не менее, Microsoft по-прежнему считает, что Windows 10 S не уязвима для каких-либо «известных» способов атаки. Представитель компании заявил следующее:

В начале июня мы заявили, что Windows 10 S не уязвима для каких-либо известных атак, и на основе информации, полученной нами от ZDNet, это утверждение верно. Мы осознаем, что новые атаки и вредоносные программы возникают постоянно, поэтому мы стремимся контролировать ландшафт угроз и работать с ответственными исследователями, чтобы гарантировать, что Windows 10 будет обеспечивать наиболее безопасный опыт для наших клиентов.


Это отличная демонстрация всех проблем, которые есть в Win32-приложениях. Microsoft сделала довольно серьёзную работу по поддержке Win32-приложений в Windows Store, но они позволяют использовать уязвимости в безопасности, которые, в свою очередь, влияют на безопасность всей системы. Кроме того, методы, используемые Мэтью Хайки, чтобы получить системные привилегии, довольно хорошо известны хакерскому сообществу, и это очень тревожно.
Илья Источник:
zdnet.com
  • -1



  • Комментарии
  • ВКонтакте
  • Facebook
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Пользователи онлайн
Всего на сайте: 44
Пользователей: 0
Гостей: 44
Роботы: Yandex Google
+0  
Новостей: 15204
+0  
Комментариев: 39469
+0  
Пользователей: 10103