Windows 10 S vittima degli Hacker: Addio alle limitazioni

A quanto pare la decisione di Microsoft di rendere Windows 10 S limitato al punto tale da non includere antivirus non si è dimostrata un’idea brillante.  L’esperto di sicurezza Matthew Hickey ha affermato di essere rimasto sorpreso di come sia riuscito ad aggirare le difese del sistema operativo con estrema facilità.

 Windows 10 S aggirato con Word

Avrei preferito più restrizioni sull’esecuzione dei processi privilegiati. Windows S blocca sul nascere molti strumenti utilizzati dagli aggressori tra cui il Prompt dei Comandi o la Power Shell. Ho creato una macro malevola tramite un documento Word, con l quale sono riuscito ad avviare un attacco di tipo DLL Injection, aggirando la restrizione sull’utilizzo delle sole applicazioni certificate Windows.

Microsoft era già a conoscenza del rischio di poter sfruttare delle macro in Office per aggirare le limitazioni. Una volta sfruttata la falla l’esperto ha installato Metapolit, ottenendo l’accesso remoto sul sistema, consentendogli di abilitare o disabilitare processi di sistema, spegnere firewall, disabilitare qualsiasi tipo di difesa ed utilizzare il sistema come una qualsiasi altra versione. Hickey ha dimostrato di come il cuore del nuovo sistema sia identico a quelli tradizionali.

La risposta di Microsoft è stata:

Sappiamo che nuovi attacchi e malware sorgono di continuo, per questo motivo ci impegniamo a migliorare il sistema monitorando la situazione e collaborando con i migliori ricercatori, per assicurarci che Windows 10 sia in grado di offrire le migliori protezioni possibili.

Giovanni Damiano

Giovanni Damiano