尴尬了，微软“超安全” Win10 S 三小时被黑客入侵

微软在 2017 年开发者大会上公布了 Win 10 的新版本 Win 10 S，此系统主要面向学校和教育部。微软表示，为增加安全性，此系统不允许安装 Windows Store 以外的应用程序。虽然限制了外界应用的安装，但微软很自信地说道，这样做 Win 10 S 就无法被任何类型的勒索病毒锁定了。

为测试系统可靠性，微软聘用了一家安全公司进行入侵测试（http://m.zdnet.com/article/microsoft-no-known-ransomware-windows-we-tried-to-hack-it/）。虽然操作人员在试图运行具有升级权限的进程时受到多重限制，但最终还是成功攻破 Win 10 S 防线。他们利用宏命令，创建了一个基于 micros 的 Word 文档，该文件允许他启动反注射的 DLL 注入攻击，这样就能绕过微软的 Windows Store 限制。

Word 的保护性视图功能会阻止从互联网或电子邮件下载的文件中的宏，因此操作人员通过网络共享下载文件，Windows 认为它来源安全，并提供了完全访问权限。然后通过运行代码，就能远程操控对方电脑了。这次安全测试总共花了 3 小时。

End.

来源：公众号“黑客技术与网络安全”

运行人员：中国统计网小编（微信号：itongjilove）

微博ID：中国统计网

中国统计网，是国内最早的大数据学习网站，公众号：中国统计网

http://m.itongji.cn