Windows 10 S è nato per fornire maggior sicurezza e facilità d'uso agli studenti di tutto il mondo, limitando l'installazione di applicazioni esterne al Windows Store (e non solo). Tuttavia non è inviolabile. Su commissione di ZDNet Matthew Hickey, cofondatore della società di cyber sicurezza Hacker House, è riuscito a ottenerne il completo controllo di un Surface Laptop con il sistema operativo installato in circa tre ore.
La catena di attacchi non è particolarmente semplice, e uno dei passaggi chiave si basa sul social engineering - in altre parole: convincere l'utente ad "aprire la porta" di sua sponte, per così dire. Ma in un sistema pensato appositamente per l'utente poco esperto non è impossibile immaginare che il trucco abbia esito positivo.
Senza dilungarci troppo, viene costruito un documento di Word con una macro in grado di modificare una DLL: Windows 10 S riconosce la DLL come processo autorizzato, il codice malevolo viene eseguito e in poco tempo il sistema è pwned. Il difficile è convincere l'utente ad autorizzare l'esecuzione di macro sul documento: proprio per evitare la diffusione di malware, Word blocca l'esecuzione di macro dai file scaricati da internet.
CLICCA QUI PER CONTINUARE A LEGGERE
Scritto da admin
Related Posts
Nessun commento ancora