Мэттью Хикки (Matthew Hickey) из Hacker House решил проверить, действительно ли столь безопасная (по мнению Microsoft) Windows 10 S, соответствует сказанным словам.
Сказано сделано и с использованием Surface Laptop с Windows 10 S и последними, на момент эксперимента, обновлениями, началась проверка. Запустить классические приложения, в том числе и зловредные, на Windows 10 S невозможно.
Мэттью решил написать вредоносный код в Word и сделал DLL-инъекцию в системный процесс. Повторив процедуру несколько раз (при желании ее можно поставить на автоматическое повторение), удалось получить доступ к ядру.
Получения доступа позволила включать и отключать любые компоненты операционной системы, включая брандмауэр, а также редактировать любые файлы. Итог – взлом системы удался. Конечно для запуска таких зараженных скриптов в скачанных файлах придется вручную разрешить их исполнение, но пользователи легко смогут это сделать. А столь защищенная операционная система, по факту оказывается лишь столь ограниченной.
По материалам: zdnet.com