Windows 10 S “hackeado”. Las macros de Word ponen en evidencia su seguridad
En nuestras pruebas Windows 10 S nos pareció una alternativa poco recomendable sobre todo para los “viejos” usuarios de Windows. Demasiados compromisos y sacrificios para garantizar una seguridad que no es ni mucho menos completa: un reciente descubrimiento desvela cómo las macros de Word pueden poner en jaque a este SO.
to en seguridad que evaluara Windows 10 S. Matthew Hickley, que trabaja en Hacker House, tardó apenas tres horas en lograr encontrar potenciales vulnerabilidades de seguridad, y acabó afirmando que “sinceramente, estoy sorprendido de que haya sido tan fácil”.
Ssurface
Windows 10 S no solo restringe la instalación de aplicaciones a la tienda de Windows, sino que además deshabilita la ejecución de aplicaciones como la consola de comandos, las herramientas de scripting o el acceso a Powershell (y al subsistema Linux que permite ejecutar bash en Windows, por ejemplo).
Sin embargo, Hickley descubrió que podía crear un documento Word con macros que era malicioso y que le permitiría llevar a cabo un ataque de inyección de DLLs que le permitirían superar las restricciones de la tienda de aplicaciones.
A partir de ahí este experto pudo obtener privilegios de administrador para, por ejemplo, controlar el ordenador de forma remota, y aunque en Microsoft saben bien que garantizar una plataforma como esta al 100% es prácticamente imposible, su teórica apuesta por la seguridad en Windows 10 S se debilita con descubrimientos como este.
Ver información original al respecto en Fuente
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.