Windows 10 S foi hackeado

Windows 10 S foi hackeado

No início do mês a Microsoft declarou que o Windows 10 S, versão do Windows 10 voltada para o setor educacional, era imune ao tão temido ataque por ransomware. Não demorou muito para que alguém tentasse se o sistema é realmente seguro. A pedido do site ZDNet o especialista em segurança Matthew Hickey, que trabalha na Hacker House, levou cerca de 3 horas para conseguir invadir o sistema através da técnica DLL injection.

Como o Windows 10 S só aceita a instalação de aplicativos que estejam na Windows StoreHickey resolveu baixar um documento do Word com macros maliciosas através do compartilhamento de rede para realizar o DLL injection. Através desse ataque foi possível ganhar privilégios de administrador do sistema, e instalar e desinstalar programas, desativar firewall e antimalware, entre outras coisas.

No mundo real, o ataque depende de alguns fatores, o arquivo com as macros maliciosas não poderia ser baixada da internet, já que o Word iria barrar. Então, a velha tática da engenharia social, ou acesso físico ao aparelho seriam necessários. 

A Microsoft disse que o teste não descarta a declaração sobre a segurança do Windows 10 S, e que no contexto o que foi dito é que nenhum ransomware encontrado até o início de junho seria capaz de atacar o sistema. E que no caso da invasão de Matthew Hickey, foi utilizado um novo tipo de ataque. A dúvida que fica é: da onde a Microsoft tirou que ataque por macro é uma coisa nova?

Após conseguir invadir o sistema, Matthew Hickey, disse que estava honestamente surpreso como foi fácil. 

Sobre o Autor

Editor-chefe no Hardware.com.br, aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Leia mais
Redes Sociais:

Deixe seu comentário

X