Legiobiznes.pl Marketing*Social Media*Bezpieczeństwo IT*E-biznes*Zarabiane Online
Podobne wpisy
Microsoft zmienia zdanie. Powrót z Windows 10 Pro do Windows 10 S będzie możliwy
Microsoft zmienił zdanie w kwestiach aktualizacji i downgrade’u związanych z systemem Windows 10. Ten, bez większych przeszkód, można za darmo zaktualizować do Windows 10 Pro. Co jednak, gdy zechce się wykonać zabieg w odwrotną stronę? Gigant z Redmond chciał to uniemożliwić, ale będzie to wykonalne.
Microsoft wprowadził już do sprzedaży nowe Surface’y, które są też dostępne w polskich sklepach. Surface Laptop pracuje pod kontrolą systemu Windows 10 S, który pozwala jedynie na instalację aplikacji ze Sklepu Windows. Można go uaktualnić do końca tego roku za darmo do Windows 10 Pro. Powrót nie był jednak możliwy…
Czytaj więcej na: http://www.komputerswiat.pl
System Windows 10 S okazuje się podatny na ransomware
W momencie pierwszej publicznej prezentacji Windowsa 10 S, czyli systemu uniemożliwiającego instalowanie aplikacji spoza sklepu Windowsa, Microsoft zachwalał przede wszystkim jego bezpieczeństwo. Gigant z Redmond obiecywał, że żaden złośliwy ransomware nie da rady zainfekować urządzenia z zainstalowanym Windowsem 10 S. Deklaracje te zdecydowała się sprawdzić firma Hacker House wraz z serwisem ZDNet poprzez próby celowego przełamania zabezpieczeń nowej wersji Okienek. Okazało się, że próby obejścia zabezpieczeń Windowsa 10 S udało się zakończyć „sukcesem” już po trzech godzinach. Tym samym zabezpieczenia zdają się być zdecydowanie zbyt łatwe do usunięcia, a dodatkowo istnieje duże ryzyko zainfekowania złośliwym ransomwarem.
Słabym punktem Windowsa 10 S okazał się być sposób przetwarzania makr w programie Microsoft Word. Przygotowanie odpowiednio spreparowanego dokumentu umożliwiającego atak wstrzykiwania bibliotek .dll prowadzi do całkowitego obejścia zabezpieczeń systemu.
Windows 10 S jest specjalną, okrojoną wersją systemu Microsoftu, w której zablokowano m.in. instalację aplikacji spoza oficjalnego sklepu Windowsa, zmianę domyślnej przeglądarki, możliwość włączenia wiersza poleceń, PowerShella czy edytora rejestru…
Czytaj więcej na: https://www.purepc.pl
Windows 10 S nie jest w pełni odporny na ransomware
Okazuje się, że zapewnienia Microsoftu, dotyczące pełnego bezpieczeństwa tego systemu, są nieco na wyrost. Windows 10 S jest promowany przez Microsoft jako superbezpieczny system operacyjny. Bezpośrednio po problemach z WannaCry Microsoft ogłosił, że Windows 10 S jest odporny na każdy tego typu atak. Gdy padają takie deklaracje, kwestią czasu jest, kiedy ktoś powie „sprawdzam”.’
Windows 10 S to system, którego odporność wynika głównie z ograniczeń związanych z instalacją aplikacji. W systemie Windows 10 S możliwe jest (oficjalnie) zainstalowanie aplikacji dostarczanych tylko ze sklepu Windows Store. Poza tym producent zastosował dodatkowe ograniczenia chroniące Windows 10 S przed skutecznymi atakami za pomocą złośliwego kodu. Jakie to ograniczenia? Funkcjonalne, czyli m.in. brak dostępu do linii komend, brak narzędzi do tworzenia skryptów, czy skryptowej powłoki PowerShell dającej dostęp do praktycznie każdej funkcji Windows zdefiniowanej w interfejsie API tego systemu operacyjnego.
Użytkownik otrzymuje ograniczony dostęp do systemu i nie ma możliwości instalacji aplikacji z nieautoryzowanych źródeł. Czy powstrzymałoby to hakera? Okazuje się, że nie. Windows 10 S opierał się kontrolowanemu atakowi zaaranżowanemu przez wykwalifikowanego specjalistę przez całe… 3 godziny. Tyle bowiem czasu potrzebował ekspert ds. bezpieczeństwa Matthew Hickey, aby na prośbę redakcji serwisu ZDNet, włamać się do Windows 10 S.
Hickey doskonale zdawał sobie sprawę, że w przypadku tego systemu nie użyje standardowych narzędzi takich jak Wiersz polecenia czy PowerShell. Skorzystał zatem z „furtki” w postaci spreparowanego dokumentu Worda, zawierającego złośliwe makropolecenie umożliwiającego atak typu reflective DLL injection attack (wprowadzenie własnego kodu do dynamicznie łączonej biblioteki wykorzystywanej przez aplikację i współdzielonej przez uprzywilejowany proces systemowy). W tym konkretnym przypadku Hickey uruchomił Worda z uprawnieniami administratorskimi za pomocą Menedżera zadań systemu Windows. Ponieważ uruchomiony proces był przypisany do konta lokalnego (konta offline), miał on domyślnie uprawnienia administracyjne.
Czytaj więcej na: http://www.chip.pl
