微软立flag却遭打脸:超安全系统Win10 S入侵测试 三小时被破解

数码科技

35人已加入

描述

  历史告诉我们,平时不要乱立Flag,容易分分钟打脸。但有些公司就是不信,这不微软发了个超安全系统Win 10 S,然后自己找了个公司进行入侵测试,仅三个小时就被破解。都说了,话不要说太满,打脸了吧……

  

  历史要追溯到今年5月,微软召开2017年全球开发者大会,会上微软公布了Win 10的新版本Win 10 S,此系统主要面向学校和教育部。微软自信地说道,Win 10 S无法被任何类型的勒索病毒锁定。

  因为,为了增加安全性,Win 10 S系统不允许安装Windows Store以外的应用程序(估计是为了防范熊孩子),限制外界应用的安装后,微软称系统安全性大大提升。为了证明自己立的flag不倒,测试系统安全性,微软雇佣聘用了一家安全公司进行入侵测试,刚开始一切正常,直到3小时之后……

  

  入侵测试人员利用宏命令,创建了一个基于micros的Word文档,该文件允许他启动反注射的DLL注入攻击,这样就能绕过微软的Windows Store限制。好一招“明修栈道,暗度陈仓”。操作人员通过网络共享下载文件,Windows认为它来源安全,并提供了完全访问权限,然后通过运行代码,就能远程操控对方电脑了。

  

  从战略层面来看,Win 10 S是微软对于简版Windows的一种尝试,杀毒软件只能装Windows Defender,应用智能在Windows Store下载,不支持exe格式安装,似乎有些当年Windows RT的影子。究竟这次微软能否雪耻,你怎么看?

  

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分