X
    Categorías: Software

Windows 10 S fue hackeado en 180 minutos

Hace algunas semanas tras el escándalo de infecciones masivas por el virus de tipo Ramsomware, Microsoft afirmó que la versión Windows 10 S orientada a la educación no podía ser hackeada e infectada a diferencia de la versión normal de Windows 10.

Bueno, parece que alguien en ZDNet decidió poner a prueba la seguridad de Microsoft, y realmente no se llevaron ninguna sorpresa: Windows 10 S fue hackeado, lo que les llevó sorpresa fue que tomara tan sólo 3 horas.

Matthew Hickey, fue contratado por ZDNet para tratar de hackear Windows 10 S, y lo logró tan fácilmente que quedó sorprendido. Pudo desbloquear la seguridad del sistema en tan sólo 180 minutos.

Los macros de Word bajo Windows 10 S fueron los responsables de permitir el hackeo como administrador

Si bien Windows 10 S parece estar bastante robusto en cuanto a seguridad en general ya que no acepta instalación de aplicaciones desde afuera, así como también porque no tiene ningún tipo de acceso a línea de comandos como Powershell o MS-DOS o usar herramientas de scripting, lo cierto es que tiene un punto muy flojo en su seguridad: Microsoft Word.

El hackeo vino a raíz de la forma en que Word utiliza los macros de la suite de ofimática, éstos sirven para automatizar tareas, algo muy usado por hackers para distribuir su malware.

Hickey creó un documento Word malicioso con un macro en su computadora, luego lo trasladó al sistema Windows desde una red compartida y desde allí logró saltar las restricciones de la Tienda de Windows gracias a una inyección de código a un proceso que ya se estaba ejecutando.

Una vez que logró ejecutar y abrir los macros, tuvo acceso al shell del sistema operativo con privilegos de administrador: es decir, logró hackear Windows y acceder al máximo nivel como root.

Otra caída más para Windows… cuando creen que tienen algo seguro y lo afirman por todos los lugares siempre aparece alguien que les arruina la fiesta. Aunque no es de extrañar, hablamos de Microsoft.

tecnoadmin :