系统粉 > IT资讯 > 微软资讯

打脸:微软超安全系统 三小时被攻破

发布时间:2017-07-03    浏览数:

2017-07-03 05:29:00 作者:鲁畅

历史告诉我们,平时不要乱立Flag,容易分分钟打脸。但有些公司就是不信,这不微软发了个超安全系统Win 10 S,然后自己找了个公司进行入侵测试,仅三个小时就被破解。都说了,话不要说太满,打脸了吧……

打脸:微软超安全系统 三小时被攻破(1)

历史要追溯到今年5月,微软召开2017 年全球开发者大会,会上微软公布了Win 10的新版本Win 10 S,此系统主要面向学校和教育部。微软自信地说道,Win 10 S无法被任何类型的勒索病毒锁定。

因为,为了增加安全性,Win 10 S系统不允许安装Windows Store以外的应用程序(估计是为了防范熊孩子),限制外界应用的安装后,微软称系统安全性大大提升。为了证明自己立的flag不倒,测试系统安全性,微软雇佣聘用了一家安全公司进行入侵测试,刚开始一切正常,直到3小时之后……

打脸:微软超安全系统 三小时被攻破(2)

入侵测试人员利用宏命令,创建了一个基于micros的Word文档,该文件允许他启动反注射的DLL注入攻击,这样就能绕过微软的Windows Store限制。好一招“明修栈道,暗度陈仓”。操作人员通过网络共享下载文件,Windows认为它来源安全,并提供了完全访问权限,然后通过运行代码,就能远程操控对方电脑了。

打脸:微软超安全系统 三小时被攻破(3)

从战略层面来看,Win 10 S是微软对于简版Windows的一种尝试,杀毒软件只能装Windows Defender,应用智能在Windows Store下载,不支持exe格式安装,似乎有些当年Windows RT的影子。究竟这次微软能否雪耻,你怎么看?

打脸:微软超安全系统 三小时被攻破(4)
上一篇:攻击防护拒绝勒索 Win10 16232版发布 下一篇:最新报告显示:Windows 7市场份额正在下降

相关资讯

最新热门应用

电脑问答