Специалист взломал Windows 10 S всего за три часа
2 мая компания Microsoft представила новую версию операционной системы - Windows 10 S - и ноутбук Surface Laptop.
Windows 10 S предназначена для компьютеров со "средними" характеристиками, при этом производитель называет ее самой безопасной версией ОС. Так ли это на самом деле? В данном вопросе решил разобраться Мэттью Хики (Matthew Hickey) из компании Hacker House.
На взлом системы на ноутбуке Surface Laptop у специалиста ушло всего три часа, а в качестве "дыры" использовались макросы MS Word. Мэттью создал документ с вредоносным макросом, который дал возможность внедрить DLL-библиотеку и обойти ограничения через внедрение кода в существующий авторизованный процесс. Запускался вредонос через "Диспетчер задач" с правами администратора. Чтобы обойти защитный механизм, когда документы открываются без запуска макросов или инициирования загрузок из интернета, автор загрузил данные из сетевого ресурса, который является доверенным источником для системы. В результате проведенных действий эксперт получил доступ к системе с правами администратора и установил ПО Metasploit, позволившее повысить привилегии до уровня SYSTEM. Затем к ноутбуку Microsoft был получен полный удаленный доступ.
Последние новости раздела
-
При тестировании новой Battlefield в EA придерживаются подхода «игрок на первом месте»
-
Производство графики AMD Radeon RX 9000 (UDNA) начнется во втором квартале 2026 года
-
Ноутбуки с Qualcomm Snapdragon X подешевеют до 600 долларов
-
Aoostar выпустил внешнюю видеокарту XG76XT - это самая мощная Radeon RX 7600M XT на рынке
