В магазин за троянцем
31 июля 2017
Производители операционных систем очень хотят избавиться от антивирусов. Очередной «подход к снаряду» выполнила компания Microsoft, выпустившая Windows 10 S. Продукт был представлен как «самая безопасная» версия операционной системы.
Представители техногиганта неоднократно заявляли о защищенности ОС от наиболее распространенных типов вредоносного ПО, в том числе вымогательского.
В чем же ее отличие от других? В отказе от возможности свободной установки программ — теперь их можно устанавливать только из магазина приложений Microsoft Windows Store. А условия доступа к нему (включая ограничения для владельцев программ, конкурирующих с официальным антивирусом) будет, естественно, определять владелец. Так, уже известно, что пользователь не может, например, сменить браузер и поисковую систему, установленные по умолчанию. В Windows 10 S пользователю запрещен доступ к системным компонентам и определенным категориям программного обеспечения.
Заблокированы: Командная строка, Power Shell и редактор реестра Windows.
Запрещается устанавливать и сторонние решения для резервного копирования и восстановления системы. Запрещается установка антивирусов не от Microsoft – даже если их разработчики найдут способ разместить их в Windows Store.
Предполагается, что заражение через магазин невозможно – а значит, и необходимость в защитном ПО отпадает.
Но ограничивать пользователей в работе с современными офисными системами компания не стала. По-прежнему можно использовать внешние ссылки, макросы и скрипты. Последствия этого нашим читателям должны быть очевидны.
Эксперт компании Hacker House Мэттью Хики (Matthew Hickey) смог обойти все защитные механизмы Windows 10 S всего за три часа.
Хики удалось скомпрометировать Windows 10 S с помощью макросов MS Word. Эксперт создал документ MS Word с вредоносным макросом, позволившим ему внедрить DLL-библиотеку и обойти ограничения путем внедрения кода в существующий авторизованный процесс. В данном случае вредоносный документ запускался с правами администратора через «Диспетчер задач».
Для защиты пользователей Microsoft реализовала режим защищенного просмотра, позволяющий открывать документы без запуска макросов или инициирования загрузок из интернета. Хики смог обойти данный защитный механизм, загрузив документ из сетевого ресурса, который система расценивает как доверенный источник.
Получив доступ к системе с правами администратора, эксперт смог установить ПО Metasploit и повысить привилегии до уровня SYSTEM. Таким образом ему удалось получить полный удаленный доступ к ноутбуку.
Антивирусная правДА! рекомендует
Компания Google, реализующая подобную политику распространения приложений, не смогла обеспечить отсутствие вредоносного ПО в собственном магазине. Остается ждать появления троянцев в магазине Microsoft.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Toma
10:22:33 2018-08-14
Денисенко Павел Андреевич
22:56:32 2018-08-02
Неуёмный Обыватель
23:30:37 2018-06-30
vasvet
05:29:02 2018-04-05
kama35
06:39:34 2017-08-03
Спрут
01:26:30 2017-08-03
Мелкософт совсем одурели. Делают всё чтобы народ отвернулся от WIN-10 (никогда его не поставлю и "восьмерку" тоже, и вернулся на "СЕМЕРКУ" (кстати WIN-7-x64bit Ultimate - усиленно рекомендую😊) Либо пересел на "линуха", благо - они бесплатные, да и софт под них в основном тоже бесплатный. XD К тому же взломо- и вирусо-устойчивая система сама по себе.
Я балдею господа)))
Пaвeл
08:55:58 2017-08-02
dyadya_Sasha
15:25:59 2017-08-01
Вячeслaв
13:07:31 2017-08-01
Та же Майкрософт только во времена ХР писала драйвера подо все, а сейчас ей это уже не нужно - все пишут под новые ОС, так как альтернативы нет
tigra
12:20:49 2017-08-01
tigra
12:15:16 2017-08-01
tigra
12:12:55 2017-08-01
AxooxA
11:48:51 2017-08-01
Вячeслaв
09:28:11 2017-08-01
Второе - сама по себе ось не нужна никому. Красивых проектов осей кануло в историю немало. Нужны приложения, работающие на ОС. Выживают только узкоспециализированные ОС и ОС, для которых огромное число приложений. Добиться же поддержки производителей - крайне сложно
GREII
23:45:05 2017-07-31
aleks_ku
23:18:04 2017-07-31
vla_va
23:06:26 2017-07-31
sapfira
22:39:43 2017-07-31
В...а
22:20:08 2017-07-31
Шалтай Александр Болтай
22:06:53 2017-07-31
Dvakota
21:25:56 2017-07-31
orw_mikle
20:34:39 2017-07-31
НинаК
20:21:43 2017-07-31
tigra
19:55:43 2017-07-31
achemolganskiy
19:50:51 2017-07-31
Геральт
18:23:59 2017-07-31
kva-kva
17:08:04 2017-07-31
Dr.Anykey
17:05:19 2017-07-31
mk.insta
16:20:25 2017-07-31
Альфа
16:10:51 2017-07-31
Alix
15:50:06 2017-07-31
Вячeслaв
15:28:36 2017-07-31
Littlefish
15:05:29 2017-07-31
B0RIS
13:38:44 2017-07-31
Вячeслaв
13:32:25 2017-07-31
Voin sveta
13:07:28 2017-07-31
"Монополист, он всегда еврей" ))
Littlefish
13:01:22 2017-07-31
Littlefish
12:48:25 2017-07-31
Ну так это в первый раз несколько часов, а далее, зная технологию, можно будет за пару минут справляться. И так как ссылки разрешены, то можно детям отправить ссылки (или открывать их в автоматическом режиме) с нежелательным контентом в интернете, от которого Windows 10 S не спасёт и не отфильтрует, в отличие от антивирусных решений с родительским контролем. А в Windows 10 S как раз и нельзя установить любые другие антивирусные решения кроме "родного" виндовсовского.
Littlefish
12:39:58 2017-07-31
Littlefish
12:34:27 2017-07-31
Марина
12:27:26 2017-07-31
Windows 10 S - своего рода эксперимент, ориентированный на "образовательный сектор". Вероятно, данный продукт предназначен для детей дошкольного и младшего школьного возраста. И чтобы дети "не понатыкали куда не надо", им просто запрещено это делать. Что касается уязвимости для хакерских атак, то маловероятно, что кому-то в здравом уме придет в голову тратить несколько часов на взлом ноутбука, в котором лежит пара школьных сочинений - разве только чтобы незаконно ошибки в них проверить(?).
Кроме того, Windows 10 S можно обновить до версии Pro за доплату (если вдруг кто-то себе ее купил) и использовать полноценную Windows 10. А обладатели ноутбуков Surface Laptop, для предустановки на которые эта ОС, собственно, и была сделана, могут обновиться бесплатно до конца года.
Плохо, конечно, что Windows 10 S запрещает установку сторонних антивирусных продуктов, но, наверное, у Microsoft есть на это какие-то причины, и вряд ли это отсутствие заботы о своих пользователях, тут явно что-то другое. К тому же эта политика может измениться в каких-нибудь обновлениях (что вероятно).
Поэтому не стоит думать, будто Microsoft безумцы, они просто хотят дешево выйти на рынок ноутбуков со своим Surface Laptop. А про Windows 10 S все забудут через полгода, так что не парьтесь.
Alexander
12:21:14 2017-07-31
Damir
12:19:02 2017-07-31
Sasha50
11:06:59 2017-07-31
Littlefish
10:26:58 2017-07-31
kozinka.ru
09:40:33 2017-07-31
Vlad X
09:37:35 2017-07-31
Mefch
09:25:08 2017-07-31
npzarikov
08:41:30 2017-07-31
Влад
08:32:43 2017-07-31