Windows 10 S foi hackeado

Windows 10 S foi hackeado

Windows 10 S foi hackeadoPGEgaHJlZj0iamF2YXNjcmlwdDp2b2lkKDApOyIgY2xhc3M9Im9wdC1lZGl0LWJ0biBncmVlbiIgaWQ9Im5ld3MtYnQtdmFsaWQiPlZhbGlkYXI8L2E+PGEgaHJlZj0iaHR0cHM6Ly93d3cuZ2FtZXZpY2lvLmNvbS9jb21wYXJ0aWxoYXIvbm90aWNpYS1kZS1qb2dvcy9lZGl0YXIvMjQxMDM0LyIgY2xhc3M9Im9wdC1lZGl0LWJ0biIgaWQ9Im5ld3MtYnQtZWRpdCI+RWRpdGFyPC9hPjxhIGhyZWY9ImphdmFzY3JpcHQ6dm9pZCgwKTsiIGNsYXNzPSJvcHQtZWRpdC1idG4gb3B0LWVkaXQtYnRuLTIiIGlkPSJuZXdzLWJ0LXJlbW92ZSI+UmVtb3ZlcjwvYT4=[img]hide:aHR0cHM6Ly93d3cud2luZG93c2NlbnRyYWwuY29tL3NpdGVzL3dwY2VudHJhbC5jb20vZmlsZXMvc3R5bGVzL2xhcmdlci9wdWJsaWMvZmllbGQvaW1hZ2UvMjAxNy8wNS93aW5kb3dzXzEwX3NfZGVza3RvcC5qcGc=[/img]
No início do mês, a Microsoft declarou que o Windows 10 S, versão do Windows 10 voltada para o setor educacional, era imune ao tão temido ataque por ransomware. Não demorou muito para que alguém tentasse se o sistema é realmente seguro. A pedido do site ZDNet, o especialista em segurança Matthew Hickey, que trabalha na Hacker House, levou cerca de 3 horas para conseguir invadir o sistema através da técnica DLL injection.
Como o Windows 10 S só aceita a instalação de aplicativos que estejam na Windows Store, Hickey resolveu baixar um documento do Word com macros maliciosas através do compartilhamento de rede para realizar o DLL injection. Através desse ataque, foi possível ganhar privilégios de administrador do sistema, e instalar e desinstalar programas, desativar firewall e antimalware, entre outras coisas.
No mundo real, o ataque depende de alguns fatores, o arquivo com as macros maliciosas não poderia ser baixada da internet, já que o Word iria barrar. Então, a velha tática da engenharia social, ou acesso físico ao aparelho seriam necessários.
A Microsoft disse que o teste não descarta a declaração sobre a segurança do Windows 10 S, e que no contexto o que foi dito é que nenhum ransomware encontrado até o início de junho seria capaz de atacar o sistema. E que no caso da invasão de Matthew Hickey, foi utilizado um novo tipo de ataque. A dúvida que fica é: da onde a Microsoft tirou que ataque por macro é uma coisa nova?
Após conseguir invadir o sistema, Matthew Hickey disse que estava honestamente surpreso como foi fácil.PHNwYW4+Rm9udGU6PC9zcGFuPiA8YSBocmVmPSJodHRwOi8vYW5vbnltei5jb20vP2h0dHA6Ly93d3cuaGFyZHdhcmUuY29tLmJyL25vdGljaWFzLzIwMTctMDYvd2luZG93cy0xMC1mb2ktaGFja2VhZG8uaHRtbCIgdGFyZ2V0PSJfYmxhbmsiIHJlbD0ibm9mb2xsb3ciPkhhcmR3YXJlPC9hPg==

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *