時間:2017-06-30 來源:互聯網 瀏覽量:
微軟在 2017 年開發者大會上公布了 Win 10 的新版本 Win 10 S,此係統主要麵向學校和教育部。微軟表示,為增加安全性,此係統不允許安裝 Windows Store 以外的應用程序。雖然限製了外界應用的安裝,但微軟很自信地說道,這樣做 Win 10 S 就無法被任何類型的勒索病毒鎖定了。
為測試係統可靠性,微軟聘用了一家安全公司進行入侵測試(http://www.zdnet.com/article/microsoft-no-known-ransomware-windows-we-tried-to-hack-it/)。雖然操作人員在試圖運行具有升級權限的進程時受到多重限製,但最終還是成功攻破 Win 10 S 防線。他們利用宏命令,創建了一個基於 micros 的 Word 文檔,該文件允許他啟動反注射的 DLL 注入攻擊,這樣就能繞過微軟的 Windows Store 限製。
Word 的保護性視圖功能會阻止從互聯網或電子郵件下載的文件中的宏,因此操作人員通過網絡共享下載文件,Windows 認為它來源安全,並提供了完全訪問權限。然後通過運行代碼,就能遠程操控對方電腦了。這次安全測試總共花了 3 小時。
End.
來源:公眾號“黑客技術與網絡安全”
運行人員:中國統計網小編(微信號:itongjilove)
微博ID:中國統計網
中國統計網,是國內最早的大數據學習網站,公眾號:中國統計網
http://www.itongji.cn
