時間:2017-07-03 來源:互聯網 瀏覽量:
2017-07-03 05:29:00 作者:魯暢
曆史告訴我們,平時不要亂立Flag,容易分分鍾打臉。但有些公司就是不信,這不微軟發了個超安全係統Win 10 S,然後自己找了個公司進行入侵測試,僅三個小時就被破解。都說了,話不要說太滿,打臉了吧……
曆史要追溯到今年5月,微軟召開2017 年全球開發者大會,會上微軟公布了Win 10的新版本Win 10 S,此係統主要麵向學校和教育部。微軟自信地說道,Win 10 S無法被任何類型的勒索病毒鎖定。
因為,為了增加安全性,Win 10 S係統不允許安裝Windows Store以外的應用程序(估計是為了防範熊孩子),限製外界應用的安裝後,微軟稱係統安全性大大提升。為了證明自己立的flag不倒,測試係統安全性,微軟雇傭聘用了一家安全公司進行入侵測試,剛開始一切正常,直到3小時之後……
入侵測試人員利用宏命令,創建了一個基於micros的Word文檔,該文件允許他啟動反注射的DLL注入攻擊,這樣就能繞過微軟的Windows Store限製。好一招“明修棧道,暗度陳倉”。操作人員通過網絡共享下載文件,Windows認為它來源安全,並提供了完全訪問權限,然後通過運行代碼,就能遠程操控對方電腦了。
從戰略層麵來看,Win 10 S是微軟對於簡版Windows的一種嚐試,殺毒軟件隻能裝Windows Defender,應用智能在Windows Store下載,不支持exe格式安裝,似乎有些當年Windows RT的影子。究竟這次微軟能否雪恥,你怎麼看?