歷史告訴我們,平時不要亂立Flag,容易分分鐘打臉。但有些公司就是不信,這不微軟發了個超安全系統Win 10 S,然后自己找了個公司進行入侵測試,僅三個小時就被破解。都說了,話不要說太滿,打臉了吧……
歷史要追溯到今年5月,微軟召開2017 年全球開發者大會,會上微軟公布了Win 10的新版本Win 10 S,此系統主要面向學校和教育部。微軟自信地說道,Win 10 S無法被任何類型的勒索病毒鎖定。
因為,為了增加安全性,Win 10 S系統不允許安裝Windows Store以外的應用程序(估計是為了防范熊孩子),限制外界應用的安裝后,微軟稱系統安全性大大提升。為了證明自己立的flag不倒,測試系統安全性,微軟雇傭聘用了一家安全公司進行入侵測試,剛開始一切正常,直到3小時之后……
入侵測試人員利用宏命令,創建了一個基于micros的Word文檔,該文件允許他啟動反注射的DLL注入攻擊,這樣就能繞過微軟的Windows Store限制。好一招“明修棧道,暗度陳倉”。操作人員通過網絡共享下載文件,Windows認為它來源安全,并提供了完全訪問權限,然后通過運行代碼,就能遠程操控對方電腦了。
從戰略層面來看,Win 10 S是微軟對于簡版Windows的一種嘗試,殺毒軟件只能裝Windows Defender,應用智能在Windows Store下載,不支持exe格式安裝,似乎有些當年Windows RT的影子。究竟這次微軟能否雪恥,你怎么看?
京公網安備 11010502049343號