Windows 10 S считается более безопасной редакцией Windows 10 от Microsoft. Windows 10 S позволяет устанавливать только приложения из Windows Store, независимо от того, является ли приложение классическим или Universal Windows Platform. Microsoft даже заблокировала некоторые важные компоненты ОС, в том числе PowerShell и подсистему Linux. Все это делает Windows 10 S более безопасной версией Windows 10 — но у неё всё-таки имеются некоторые проблемы.
В исследовании, проведенном исследователем по безопасности Мэтью Хайки для ZDNet, было обнаружено, что Windows 10 S по-прежнему имеет довольно серьезную уязвимость в безопасности. Проблема связана с Desktop App Bridge (Project Centennial), который позволяет разработчикам классических Win32-приложений переносить их в Windows Store. Как и многие разработчики, Microsoft использовала Desktop App Bridge для переноса классических приложений Office 365 в Windows Store.
Хайки воспользовался приложением Microsoft Word, загруженным из Windows Store, чтобы получить доступ к оболочке с правами администратора. В ходе трехчасового исследования, Хайки использовал макросы Word, чтобы получить доступ к оболочке. Хайки создал файл Word на основе макросов, который позволил ему выполнить атаку, которая была первоначально заблокирована защищенным просмотром Word, хотя позже он смог обойти это, сохранив файл в своей локальной сети.
Вот комментарий журналиста портала ZDNet:
Хайки создал на своем ПК вредоносный документ на основе макросов, который при открытии позволил ему выполнить рефлексивную атаку DLL injection, что позволило ему обойти ограничения магазина приложений, введя код в существующий, авторизованный процесс. В этом случае, Word был открыт с административными привилегиями через Диспетчер задач Windows, простой процесс с учётом автономной учетной записью пользователя по умолчанию имеет административные привилегии. (Хайки заявил, что процесс может быть автоматизирован с более крупным, более подробным макросом, если у него будет больше времени).
Затем Хайки продолжил установку Metasploit, который позволил ему удаленно управлять компьютером (Surface Laptop) с помощью системных привилегий. Проще говоря, системные привилегии позволили ему совершать почти любые действия на Surface Laptop — включая значимые действия, такие как переделка системных файлов, выключение брандмауэра Windows и многое другое.
Тем не менее, Microsoft по-прежнему считает, что Windows 10 S не уязвима для каких-либо «известных» способов атаки. Представитель компании заявил следующее:
В начале июня мы заявили, что Windows 10 S не уязвима для каких-либо известных атак, и на основе информации, полученной нами от ZDNet, это утверждение верно. Мы осознаем, что новые атаки и вредоносные программы возникают постоянно, поэтому мы стремимся контролировать ландшафт угроз и работать с ответственными исследователями, чтобы гарантировать, что Windows 10 будет обеспечивать наиболее безопасный опыт для наших клиентов.
Это отличная демонстрация всех проблем, которые есть в Win32-приложениях. Microsoft сделала довольно серьёзную работу по поддержке Win32-приложений в Windows Store, но они позволяют использовать уязвимости в безопасности, которые, в свою очередь, влияют на безопасность всей системы. Кроме того, методы, используемые Мэтью Хайки, чтобы получить системные привилегии, довольно хорошо известны хакерскому сообществу, и это очень тревожно.
Источник
30 ЛУЧШИХ ММО ИГР
Читайте также
Последние новости