Microsoft Nessun sistema è inviolabile nemmeno Windows 10S
Microsoft Nessun sistema è inviolabile nemmeno Windows 10S
Windows 10 S è nato per fornire maggior sicurezza e facilità d’uso agli studenti di tutto il mondo, limitando l’installazione di applicazioni esterne al Windows Store (e non solo). Tuttavia non è inviolabile. Su commissione di ZDNet Matthew Hickey, cofondatore della società di cyber sicurezza Hacker House, è riuscito a ottenerne il completo controllo di un Surface Laptop con il sistema operativo installato in circa tre ore.
La catena di attacchi non è particolarmente semplice, e uno dei passaggi chiave si basa sul social engineering – in altre parole: convincere l’utente ad “aprire la porta” di sua sponte, per così dire. Ma in un sistema pensato appositamente per l’utente poco esperto non è impossibile immaginare che il trucco abbia esito positivo.
Senza dilungarci troppo, viene costruito un documento di Word con una macro in grado di modificare una DLL: Windows 10 S riconosce la DLL come processo autorizzato, il codice malevolo viene eseguito e in poco tempo il sistema è pwned. Il difficile è convincere l’utente ad autorizzare l’esecuzione di macro sul documento: proprio per evitare la diffusione di malware, Word blocca l’esecuzione di macro dai file scaricati da internet.
Microsoft Nessun sistema è inviolabile nemmeno Windows 10S
Fonte hdblog.it
In questo caso, per fare prima, gli hacker hanno aperto il file da una posizione di rete: le macro si attivano semplicemente premendo il pulsante su una barra di avvertimento (in alternativa è possibile anche aprire il documento da un drive USB esterno, ma ci vuole accesso fisico al dispositivo). Il documento, però, potrebbe mostrare un falso messaggio di errore dicendo che per visualizzare i contenuti del documento è necessario disabilitare la protezione dalle macro, con tanto di spiegazione passo-passo su come fare. Non è che ci cascherebbero in molti, ma ricordiamo che il sistema è pensato anche per i bambini.
Contattata privatamente da ZDNet per un commento, Microsoft ha mantenuto la propria posizione secondo cui “nessun ransomware conosciuto” funziona contro Windows 10 S; ma che naturalmente “nuovi attacchi e malware emergono continuamente, ed ecco perché monitoriamo con attenzione la scena e collaboriamo con ricercatori responsabili per assicurarci che Windows 10 continui a garantire l’esperienza più sicura possibile per i nostri clienti”. Si tratta di tecnicismi ma, avendo ottenuto accesso a livello System, i ricercatori avrebbero potuto farci qualsiasi cosa – incluso installare ogni tipo di ransomware, conosciuto o no.