FOSSBYTES TECH SIMPLIFIED LOGO

Ghi chú nhanh: Với sự ra mắt của Windows 10 S, Microsoft tuyên bố rằng đó là một hệ điều hành cực kỳ an toàn được bảo vệ chống lại tất cả các loại ransomware. Để kiểm tra các tuyên bố, những người tại ZDNet đã thuê một công ty bảo mật. Do đó, các tin tặc đã có thể xâm nhập Windows 10 S trong vòng 3 giờ bằng cách sử dụng tính năng xử lý macro của Microsoft Word.

ATrong Hội nghị nhà phát triển Build 2017, Microsoft đã công bố phiên bản Windows 10 mới, được gọi là Windows 10 S (đây là nó khác với Windows 10 như thế nào). Nhắm chủ yếu vào các trường học và khu vực giáo dục, hệ điều hành này không cho phép người dùng cài đặt các ứng dụng khác với các ứng dụng từ Windows Store. Microsoft nói rằng đây là một bước bổ sung được thực hiện để tăng cường bảo mật.

Mặc dù việc không thể cài đặt các ứng dụng nước ngoài trên Windows 10 S đã bị nhiều người đánh giá cao, Microsoft cũng tuyên bố rằng Windows 10 S không thể bị nhắm mục tiêu bởi bất kỳ loại ransomware nào. Đó là một tuyên bố táo bạo.

Vì vậy, để kiểm tra tính hợp lệ của tuyên bố này, mọi người tại ZDNet đã thuê công ty bảo mật Hacker House. Họ đặt một câu hỏi đơn giản trước Matthew Hickey, một nhà nghiên cứu bảo mật và đồng sáng lập của Hacker House: “Liệu ransomware có cài đặt trên hệ điều hành này không?”

Xem thêm: Microsoft xác nhận rò rỉ trực tuyến mã nguồn Windows 10

Macro đã lừa Microsoft một lần nữa

Windows 10 S đã đưa ra một số trở ngại. Ngoài giới hạn chỉ dành cho Windows-Store-apps, không có bất kỳ Command Prompt hoặc PowerShell nào. Tin tặc mong đợi nhiều hạn chế hơn trong việc cố gắng chạy các quy trình với các đặc quyền tăng cao, nhưng anh ta ngạc nhiên khi nhận ra việc hack Windows 10 S dễ dàng như thế nào.

Anh ấy đã sử dụng một kẻ thù lâu năm – macro. Hickey đã có thể khai thác cách Word xử lý và xử lý macro. Anh ta đã tạo ra một tệp Word dựa trên macro, khét tiếng. Khi mở, tệp cho phép anh ta khởi động một cuộc tấn công tiêm DLL phản chiếu. Bằng cách này, anh đã vượt qua giới hạn Windows Store do Microsoft đưa ra vì bản thân Word đã có sẵn trong Windows Store.

hack macros windows 10 s
Hình ảnh: ZDNet

Xin lưu ý rằng tính năng dạng xem được bảo vệ của Word chặn các macro trong các tệp được tải xuống từ internet hoặc email. Đó là lý do tại sao Hickey tải xuống tệp qua mạng chia sẻ. Windows coi đây là một nguồn đáng tin cậy và cấp toàn quyền truy cập.

Bằng cách chạy mã, anh ấy đã có thể tải xuống tải trọng bằng Metasploit (đây là một số công cụ hack khác) và kết nối Hệ điều hành với máy chủ C&C của anh ấy. Bằng cách này, anh đã có thể điều khiển máy tính từ xa. “Nếu tôi muốn cài đặt ransomware, nó có thể được tải vào,” anh nói. “Trò chơi đã kết thúc.”

Bạn có thể đọc toàn bộ câu chuyện về bản hack Windows 10 S tại đây trên ZDNet.

Xem thêm: 8 công cụ chống ransomware tốt nhất bạn phải sử dụng trong năm 2017

This post is also available in: Spanish German Tiếng Việt Italian Indonesian

LEAVE A REPLY

Please enter your comment!
Please enter your name here