打臉：微軟超安全係統 三小時被攻破

2017-07-03 05:29:00 作者：魯暢

曆史告訴我們，平時不要亂立Flag，容易分分鍾打臉。但有些公司就是不信，這不微軟發了個超安全係統Win 10 S，然後自己找了個公司進行入侵測試，僅三個小時就被破解。都說了，話不要說太滿，打臉了吧……

曆史要追溯到今年5月，微軟召開2017 年全球開發者大會，會上微軟公布了Win 10的新版本Win 10 S，此係統主要麵向學校和教育部。微軟自信地說道，Win 10 S無法被任何類型的勒索病毒鎖定。

因為，為了增加安全性，Win 10 S係統不允許安裝Windows Store以外的應用程序（估計是為了防範熊孩子），限製外界應用的安裝後，微軟稱係統安全性大大提升。為了證明自己立的flag不倒，測試係統安全性，微軟雇傭聘用了一家安全公司進行入侵測試，剛開始一切正常，直到3小時之後……

入侵測試人員利用宏命令，創建了一個基於micros的Word文檔，該文件允許他啟動反注射的DLL注入攻擊，這樣就能繞過微軟的Windows Store限製。好一招“明修棧道，暗度陳倉”。操作人員通過網絡共享下載文件，Windows認為它來源安全，並提供了完全訪問權限，然後通過運行代碼，就能遠程操控對方電腦了。

從戰略層麵來看，Win 10 S是微軟對於簡版Windows的一種嚐試，殺毒軟件隻能裝Windows Defender，應用智能在Windows Store下載，不支持exe格式安裝，似乎有些當年Windows RT的影子。究竟這次微軟能否雪恥，你怎麼看？