在宣傳產品之前,最好先確定您所說的內容,尤其是在涉及電腦安全時。根據微軟部落格文章,「沒有已知的勒索軟體可以到達Windows 10 S」。如果發布者如此自信,那是因為這個作業系統受到特別限制,而應用程式的執行受到嚴格監管。因此,只能安裝來自 Windows 應用程式商店並經過雷德蒙公司工程師驗證的軟體。此外,使用者無法存取命令提示字元。它也無法執行腳本或 Powershell 命令,而這些是 Windows 中駭客的基本工具。
巨集和管理員帳戶,爆炸性組合
不幸的是,Windows 10 S 並不像看起來那麼堅固。應我們同事的要求零點網,駭客 Matthew Hickney(又名 Hacker Fantastic)找到了一種在此作業系統上安裝任何勒索軟體的方法。它依賴於一個眾所周知的攻擊向量:單字「宏」。事實上,微軟屏蔽了Powershell,但允許執行巨集命令。因此,Matthew Hickney 創建了一個惡意宏,一旦執行,他就可以以與使用者相同的權限執行命令。然而——這是另一個經典問題——Windows 用戶經常使用具有管理員權限的帳戶。
因此,惡意巨集將下載第二個惡意軟體,該惡意軟體將在系統進程中執行DLL注入攻擊,這將使攻擊者獲得系統權限,即Windows上的最高等級存取權限。從那裡,攻擊者可以為所欲為,包括安裝任何勒索軟體。就微軟而言,它仍然堅定不移。沒有具體說明原因,編者認為馬修·希克尼的論證沒有說服力,並認為他最初的斷言仍然是正確的。雷德蒙公司會成為一個糟糕的失敗者嗎?
