来源: 时间:2022-05-11 19:35:09
该公司表示,为了安全起见,微软Windows 10似乎很容易受到黑客的攻击。安全研究员、网络安全公司Hacker House的联合创始人Matthew Hickey在三个多小时内突破了微软新操作系统的几个安全级别。黑客成功地远程控制了Surface笔记本电脑,尽管他没有在设备上安装勒索软件。
ZDNet上的一份报告引用了Hickey的话,他说: “如果我想安装ransomware,可以加载它,” 他补充说。根据该报告,黑客没有在Surface Laptop上安装勒索软件,因为它可能会冒着其他连接到同一网络的设备的风险。
微软发言人否认Windows 10 s容易受到勒索软件的攻击。该公司向该网站发布了一份声明,内容如下:
“在早期6月中,我们声明Windows 10 S不容易受到任何已知的勒索软件的攻击,并且根据我们从ZDNet收到的信息,该声明成立。我们认识到新的攻击和恶意软件不断出现,这就是为什么 [我们] 致力于监视威胁环境并与负责任的研究人员合作,以确保Windows 10继续为我们的客户提供最安全的体验。”
尽管Hickey确实设法破解了Windows 10 S,但他承认这项任务并不像他预期的那样容易。由于操作系统仅允许用户从Windows应用商店运行应用程序,因此他无法使用命令提示符,脚本工具或powerShell来闯入系统。
Hickey终于找到了一个共同的攻击点,这让他利用了Microsoft Word并远程获得了Surface Laptop的控制权。“Hickey在他自己的计算机上创建了一个恶意的、基于宏的word文档,当他打开时,将允许他进行反思性的DLL注入攻击,允许他通过将代码注入现有的、授权的进程来绕过应用商店的限制,” 报告解释道。
Windows 10 S于5月在侧面笔记本电脑上发布。该操作系统允许用户直接从Windows应用商店下载应用程序,该公司表示已对其进行了验证,以确保系统的一致性性能。Microsoft Edge是Windows 10 S中的默认浏览器。使用Windows 1O S用户只能运行Microsoft已验证的应用程序。要在商店外运行某些东西,用户必须升级到Windows 10 pro,公司将为他们提供选择。
相关推荐
猜你喜欢
