在赞美产品之前,最好确定所说的内容,尤其是在计算机安全方面。根据微软的博客注释没有已知的勒索软件可以达到Windows 10 s»。如果出版商对他很确定,那是因为该操作系统受到特别限制,并且应用程序的执行严格构架。因此,只能安装Windows Store的软件和由Redmond公司的工程师检查的软件。此外,用户无法访问命令提示符。他也不能运行脚本或PowerShell命令,这是Windows Hacker的基本工具之一。
宏和管理帐户,爆炸性混合物
不幸的是,Windows 10 S并没有看起来那么硬。我们的同事要求ZDNET,黑客马修·希克尼(Matthew Hickney) - 别名黑客奇妙 - 找到了一种在此操作系统上安装任何勒索软件的方法。它基于一个知名的攻击向量:词“宏”。实际上,微软阻止了PowerShell,但授权执行宏观订购。因此,马修·希克尼(Matthew Hickney)创建了一个恶意宏,该宏一旦执行,他就可以执行与用户相同特权的命令。但是 - 这是另一个经典问题 - Windows用户经常使用具有管理员特权的帐户。
因此,恶意宏将下载第二个恶意软件,该软件将在系统过程中进行注射攻击,这将使攻击者能够获得系统特权,这是Windows上最高级别的访问权限。从那里开始,攻击者可以做他想做的事情,尤其是安装任何勒索软件。就其部分而言,微软仍然直接穿着靴子。出版商没有真正说明为什么,马修·希克尼(Matthew Hickney)的示威并不令人信服,并认为他的最初肯定仍然是正确的。雷德蒙德公司会成为一个不好的失败者吗?
