在宣传产品之前,最好先确定您所说的内容,尤其是在涉及计算机安全时。根据微软博客文章,“没有已知的勒索软件可以到达Windows 10 S”。如果发布者如此自信,那是因为这个操作系统受到特别限制,并且应用程序的执行受到严格监管。因此,只能安装来自 Windows 应用商店并经过雷德蒙德公司工程师验证的软件。此外,用户无法访问命令提示符。它还无法执行脚本或 Powershell 命令,而这些是 Windows 中黑客的基本工具。
宏和管理员帐户,爆炸性组合
不幸的是,Windows 10 S 并不像看起来那么坚固。应我们同事的要求零点网,黑客 Matthew Hickney(又名 Hacker Fantastic)找到了一种在此操作系统上安装任何勒索软件的方法。它依赖于一个众所周知的攻击向量:单词“宏”。事实上,微软屏蔽了Powershell,但允许执行宏命令。因此,Matthew Hickney 创建了一个恶意宏,一旦执行,他就可以以与用户相同的权限执行命令。然而——这是另一个经典问题——Windows 用户经常使用具有管理员权限的帐户。
因此,恶意宏将下载第二个恶意软件,该恶意软件将在系统进程中执行DLL注入攻击,这将使攻击者获得系统权限,即Windows上的最高级别访问权限。从那里,攻击者可以为所欲为,包括安装任何勒索软件。就微软而言,它仍然坚定不移。没有具体说明原因,编者认为马修·希克尼的论证没有说服力,并认为他最初的断言仍然是正确的。雷德蒙德公司会成为一个糟糕的失败者吗?
