A Microsoft lançou recentemente o Windows 10 S, uma versão limitada do tradicional Windows 10 e que apenas permite aplicações da sua loja oficial. Esta versão é destacada pela empresa sobre a sua segurança, visto impedir a execução de qualquer aplicação externa ou terceira no sistema e restringir o acesso a conteúdos como a Powershell.
No entanto, o sistema pode afinal não ser tão seguro como a Microsoft o faz parecer. O portal ZDNet, com a ajuda do investigador de segurança Matthew Hickey, decidiu colocar o sistema à prova.
Em apenas três horas, Matthew Hickey conseguiu contornar as medidas de segurança desta versão e instalar malware no sistema. Para tal foi utilizada uma vulnerabilidade conhecida do Word, que permitiu o controlo quase total do sistema.
Com a vulnerabilidade explorada, os utilizadores maliciosos poderiam instalar malware, aceder a dados privados e obter acesso a todo o sistema em geral. Hickey revelou ainda como é possível, apenas com alguns comandos, aceder a um conjunto de passwords guardadas no sistema, incluindo dados relacionados com redes wifi onde o sistema se tenha ligado.
Nenhum comentário
Seja o primeiro!