微软在 2017 年开发者大会上公布了 Win 10 的新版本 Win 10 S,此系统主要面向学校和教育部。微软表示,为增加安全性,此系统不允许安装 Windows Store 以外的应用程序。虽然限制了外界应用的安装,但微软很自信地说道,这样做 Win 10 S 就无法被任何类型的勒索病毒锁定了。
为测试系统可靠性,微软聘用了一家安全公司进行入侵测试(http://m.zdnet.com/article/microsoft-no-known-ransomware-windows-we-tried-to-hack-it/)。虽然操作人员在试图运行具有升级权限的进程时受到多重限制,但最终还是成功攻破 Win 10 S 防线。他们利用宏命令,创建了一个基于 micros 的 Word 文档,该文件允许他启动反注射的 DLL 注入攻击,这样就能绕过微软的 Windows Store 限制。
Word 的保护性视图功能会阻止从互联网或电子邮件下载的文件中的宏,因此操作人员通过网络共享下载文件,Windows 认为它来源安全,并提供了完全访问权限。然后通过运行代码,就能远程操控对方电脑了。这次安全测试总共花了 3 小时。
End.
来源:公众号“黑客技术与网络安全”
运行人员:中国统计网小编(微信号:itongjilove)
微博ID:中国统计网
中国统计网,是国内最早的大数据学习网站,公众号:中国统计网
http://m.itongji.cn
相关资讯
最新热门应用
香港osl交易所
其它软件72.69MB
下载宝币交易所最新版
其它软件223.89MB
下载aacoin交易所
其它软件34.17MB
下载币赢交易所app官网
其它软件292.97MB
下载中币交易所app苹果版
其它软件288.1 MB
下载热币全球交易所app最新版
其它软件175.43 MB
下载mexc交易所app最新版
其它软件225.08MB
下载火星币交易网
其它软件18.1MB
下载阿童木交易所app官网
其它软件223.86MB
下载中币交易所app官网版苹果
其它软件288.1 MB
下载