尴尬了，微软“超安全” Win10 S 三小时被黑客入侵

文章转载自 开源中国社区 [http://www.oschina.net]

链接：https://www.oschina.net/news/86265/win-10-s-hacked-3-hours（点击尾部阅读原文前往）

微软在 2017 年开发者大会上公布了 Win 10 的新版本 Win 10 S，此系统主要面向学校和教育部。微软表示，为增加安全性，此系统不允许安装 Windows Store 以外的应用程序。虽然限制了外界应用的安装，但微软很自信地说道，这样做 Win 10 S 就无法被任何类型的勒索病毒锁定了。

为测试系统可靠性，微软聘用了一家安全公司进行入侵测试（http://www.zdnet.com/article/microsoft-no-known-ransomware-windows-we-tried-to-hack-it/）。虽然操作人员在试图运行具有升级权限的进程时受到多重限制，但最终还是成功攻破 Win 10 S 防线。他们利用宏命令，创建了一个基于 micros 的 Word 文档，该文件允许他启动反注射的 DLL 注入攻击，这样就能绕过微软的 Windows Store 限制。

Word 的保护性视图功能会阻止从互联网或电子邮件下载的文件中的宏，因此操作人员通过网络共享下载文件，Windows 认为它来源安全，并提供了完全访问权限。然后通过运行代码，就能远程操控对方电脑了。这次安全测试总共花了 3 小时。

---

●本文编号379，以后想阅读这篇文章直接输入379即可。

●输入m获取文章目录

推荐↓↓↓

 

程序员头条

程序员热门新闻，每日 10:24 播报

更多推荐《18个技术类微信公众号》

涵盖：程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等。