尴尬了,微软“超安全” Win10 S 三小时被黑客入侵

达尔文
 达尔文
发布于 2017年06月29日
收藏 4

微软在 2017 年开发者大会上公布了 Win 10 的新版本 Win 10 S,此系统主要面向学校和教育部。微软表示,为增加安全性,此系统不允许安装 Windows Store 以外的应用程序。虽然限制了外界应用的安装,但微软很自信地说道,这样做 Win 10 S 就无法被任何类型的勒索病毒锁定了。

为测试系统可靠性,微软聘用了一家安全公司进行入侵测试。虽然操作人员在试图运行具有升级权限的进程时受到多重限制,但最终还是成功攻破 Win 10 S 防线。他们利用宏命令,创建了一个基于 micros 的 Word 文档,该文件允许他启动反注射的 DLL 注入攻击,这样就能绕过微软的 Windows Store 限制。

Word 的保护性视图功能会阻止从互联网或电子邮件下载的文件中的宏,因此操作人员通过网络共享下载文件,Windows 认为它来源安全,并提供了完全访问权限。然后通过运行代码,就能远程操控对方电脑了。这次安全测试总共花了 3 小时。

>>>【评论有礼】6月6日-30日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:尴尬了,微软“超安全” Win10 S 三小时被黑客入侵
加载中

精彩评论

ODMark
ODMark
有种前端做了校验,后端中门大开的既视感。😂
fotomxq
fotomxq
下一步要出统一应用商店了么,这么扯淡…
alien_hjy
alien_hjy

引用来自“游客”的评论

操作人员通过网络共享下载文件...然后通过运行代码,就能远程操控对方电脑了 怎么感觉有点怪怪的?
文中说的“入侵”,应该不是指的远程入侵别人的计算机,而应该是类似于安卓的root和苹果的越狱一样,根据改设备所有者主观意愿,获取本来被微软限制了的系统更高权限。比如配图中获得了 SYSTEM 用户权限,不仅在 win 10 S 中,就算在以往的桌面 windows 里面,微软也是不希望用户获得 SYSTEM 权限的。

最新评论(22

人生能绕几个圈
人生能绕几个圈

引用来自“游客”的评论

我真就不服这种垃圾新闻,你他吗故意去攻击一个指定的东西,然后说它是垃圾。说的好像故意攻击 Linux 就不会出问题了?这个世界从来不欠缺傻逼。

引用来自“脑丨残”的评论

日本网友什么鬼....
匿名的多半是喷子
钞票欠多
人家自己做测试测出bug,不明白为什么要挨喷,又不是用户在使用了之后被黑客攻破的
来自山卡拉的你
来自山卡拉的你

引用来自“游客”的评论

我真就不服这种垃圾新闻,你他吗故意去攻击一个指定的东西,然后说它是垃圾。说的好像故意攻击 Linux 就不会出问题了?这个世界从来不欠缺傻逼。
然并卵,微软就是宣称这系统特安全,现在被攻破了,管你是用什么方法
工业革命
工业革命
防范于未然,挺好的。
开源中国-首席村长
开源中国-首席村长

引用来自“游客”的评论

我真就不服这种垃圾新闻,你他吗故意去攻击一个指定的东西,然后说它是垃圾。说的好像故意攻击 Linux 就不会出问题了?这个世界从来不欠缺傻逼。
舅服你这只win10的脑残粉。
前冲
前冲
看那一朵朵, 菊花爆满山
山雨欲来
山雨欲来
啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪
amita
amita
网络安全的实质是人心坏了
洛阳码农
@eechen 还有十秒到达战场,碾碎他们
alien_hjy
alien_hjy

引用来自“游客”的评论

操作人员通过网络共享下载文件...然后通过运行代码,就能远程操控对方电脑了 怎么感觉有点怪怪的?
文中说的“入侵”,应该不是指的远程入侵别人的计算机,而应该是类似于安卓的root和苹果的越狱一样,根据改设备所有者主观意愿,获取本来被微软限制了的系统更高权限。比如配图中获得了 SYSTEM 用户权限,不仅在 win 10 S 中,就算在以往的桌面 windows 里面,微软也是不希望用户获得 SYSTEM 权限的。
返回顶部
顶部