Windows 10 S foi hackeado
IMAGEaHR0cHM6Ly93d3cud2luZG93c2NlbnRyYWwuY29tL3NpdGVzL3dwY2VudHJhbC5jb20vZmlsZXMvc3R5bGVzL2xhcmdlci9wdWJsaWMvZmllbGQvaW1hZ2UvMjAxNy8wNS93aW5kb3dzXzEwX3NfZGVza3RvcC5qcGc=
No início do mês, a Microsoft declarou que o Windows 10 S, versão do Windows 10 voltada para o setor educacional, era imune ao tão temido ataque por ransomware. Não demorou muito para que alguém tentasse se o sistema é realmente seguro. A pedido do site ZDNet, o especialista em segurança Matthew Hickey, que trabalha na Hacker House, levou cerca de 3 horas para conseguir invadir o sistema através da técnica DLL injection.
Como o Windows 10 S só aceita a instalação de aplicativos que estejam na Windows Store, Hickey resolveu baixar um documento do Word com macros maliciosas através do compartilhamento de rede para realizar o DLL injection. Através desse ataque, foi possível ganhar privilégios de administrador do sistema, e instalar e desinstalar programas, desativar firewall e antimalware, entre outras coisas.
No mundo real, o ataque depende de alguns fatores, o arquivo com as macros maliciosas não poderia ser baixada da internet, já que o Word iria barrar. Então, a velha tática da engenharia social, ou acesso físico ao aparelho seriam necessários.
A Microsoft disse que o teste não descarta a declaração sobre a segurança do Windows 10 S, e que no contexto o que foi dito é que nenhum ransomware encontrado até o início de junho seria capaz de atacar o sistema. E que no caso da invasão de Matthew Hickey, foi utilizado um novo tipo de ataque. A dúvida que fica é: da onde a Microsoft tirou que ataque por macro é uma coisa nova?
Após conseguir invadir o sistema, Matthew Hickey disse que estava honestamente surpreso como foi fácil.
