Выход Windows 10 S сопровождался смелыми заявлениями компании Microsoft о том, что эта операционная система одна из самых защищенных, поскольку не позволяет непроверенным приложениям запускаться, а также обладает рядом других важных ограничений, существенно ограничивающих поверхность потенциальной атаки.
После релиза Windows 10 S произошла эпическая атака вируса-вымогателя WannaCry, которая заставила Microsoft обновить даже древнюю Windows XP. При этом компания не упустила возможность сказать, что Windows 10 S не поддается взлому любым известным вымогательским или другим вредоносным программным обеспечением.
Сотрудники ZDNet в паре с исследователем в области безопасности Мэтью Хайкий, смогли доказать, что Microsoft лукавит, утверждая, что Windows 10 S прямо очень-очень безопасная ОС.
Хайкий был очень удивлен тем фактом, что операционную систему смогли взломать всего за три часа и обойти существующие защитные механизмы.
Честно говоря, я очень удивлен тем, как легко все получилось. Когда я смотрел на брендинг и маркетинг новой операционной системы, я думал, что они [разработчики Microsoft] проделали дополнительные работы над улучшением защиты и безопасности. Я бы хотел увидеть больше ограничений и преград на пути к попытке запустить определенные привилегированные процессы.
На поверхности Windows 10 S действительно смотрится как более безопасная операционная система, поскольку в ней не только выпилена возможность запускать Win32-приложения извне магазина, но и убраны различные инструменты, используемые хакерами, вроде командной строки, скриптинга, PowerShell и так далее. Тем не менее, подобраться удалось с другой стороны, а именно за счет использования макросов Word.
Хайкий использовал вредоносный документ Word, содержащий в себе определенные макросы. Они позволили ему провести инъекцию DLL-библиотек и обойти ограничения магазина путем внедрения кода в существующие авторизованные процессы операционной системы. В этом случае Word запускался с правами администратора через Диспетчер задач.
Конечно, в Microsoft сидят не столь глупые люди, поэтому запуск макросов по умолчанию отключен для файлов, которые загруженные из интернета или вложений электронной почты. Тем не менее, удалось обойти и эту преграду путем скачивания файла из сети, которую Microsoft считает надежным источником.
Как только это было сделано, хакермэн смог получить доступ с правами администратора, установить софт Metapoilt, получить удаленный доступ к системе и затем делать все, что хотел. Отключить процессы, выключить файерволл или любые другие защитные механизмы системы. Иными словами, полный доступ.
Весьма любопытным является тот факт, что Хайкий использовал не какие-то сверхсекретные методы, украденные у АНБ, а привычные инструменты, уже хорошо известные сообществу. Это наводит на мысль, что Windows 10 S может быть ничем не лучше какой-нибудь другой редации Windows 10.
Да, быть может Windows 10 S действительно в каком-то плане безопаснее обычной Windows 10, но она совершенно не является «неуязвимой», как это пытается доказать своим пользователям Microsoft.