Windows 10 S, Microsoft的最新版本Windows应该是Windows 10的更安全版本。Windows 10 S可防止安装未从Windows Store下载的应用程序,无论该应用程序是经典的Win32应用程序还是现代通用Windows平台应用程序 Microsoft甚至阻止了Windows 10中的一些强大的用户工具,包括命令提示符PowerShell以及Linux子系统。所有这一切使Windows 10 S更安全的Windows 10版本 - 但它仍然有一些缺陷。
显示Windows 10 S仍然包含相当重要的安全漏洞。该问题实际上与桌面应用程序桥(Project Centennial)相关,允许经典Win32应用程序的开发人员将其应用程序带入Windows Store。就像许多开发人员一样,Microsoft使用桌面应用程序桥将经典的Office 365应用程序带到Windows Store。
Hickey实际上利用从Windows Store下载的Microsoft Word应用程序来访问具有管理员权限的shell。在3小时的调查中,Hickey利用Word宏来访问shell。Hickey创建了一个基于宏的Word文件,允许他执行攻击,这实际上最初被Word的保护视图阻止,尽管他后来可以通过将文件存储在他的本地网络上来解决。ZDNet的Zack Whittaker解释说:
Hickey在自己的计算机上创建了一个恶意的基于宏的Word文档,当打开它将允许他执行反射性DLL注入攻击时,允许他通过将代码注入到现有的授权进程中来绕过应用商店的限制。在这种情况下,Word通过Windows“任务管理器”以管理权限打开,一个简单的过程给予离线用户帐户默认具有管理权限。(Hickey说,如果他有更多的时间,这个过程也可以通过更大,更详细的宏来自动化。)
Hickey然后继续安装Metasploit,有效地让他以System权限远程控制电脑(Surface Laptop)。简单来说,系统特权给了他几乎任何表面笔记本电脑上的任何东西的许可 - 包括修复系统文件,关闭Windows防火墙等等。当然,您仍然需要实际物理访问笔记本电脑才能够首先访问具有系统特权的shell。
有趣的是,微软仍然认为,Windows 10 S不容易受到任何“已知”ransomware的影响。
“在6月初,我们表示Windows 10 S不容易受到任何已知的ransomware的影响,并且基于我们从ZDNet收到的声明是正确的。我们认识到新的攻击和恶意软件不断出现,这就是为什么我们致力于监控威胁环境,并与负责的研究人员合作,确保Windows 10继续为我们的客户提供最安全的体验。“
这是对Win32应用程序中存在的所有缺陷的完美演示。Microsoft已经做了一个相当辉煌的工作来保持在Windows Store中发布的Win32应用程序使用桌面应用程序桥接触用户系统并创建更多的安全漏洞 - 但是Windows 10中仍然存在一些缺陷。使用的技术Matthew Hickey为了获得系统特权,这些都是黑客社区所熟知的,这是非常令人担忧的。
免激活Win10纯净版:
https://www.ghost32.net/s/win10cjb/
Win10官方原版ISO镜像!
https://www.ghost32.net/wenzhang/win10/12263.html
相关文章
网友评论(共有 0 条评论)
