Em apenas 3 horas o Windows 10 S ficou vulnerável a ataques

 

 

O especialista em cibersegurança, Matthew Hickey, foi desafiado pela ZDnet para testar o nível de segurança da versão do Windows que a Microsoft cunhou de “mais segura”. Em apenas três horas, foi possível infetar uma máquina que estava a correr o Windows 10S e tomar o seu controlo.

 

 

win10s_1-

Microsoft lançou o Windows 10 S como uma versão limitada do Windows 10 Pro com um foco especial nos estudantes à procura de máquinas para trabalhar. As restrições desta versão impedem a utilizador de executar ou instalar aplicações que não estejam dento da Windows Store (loja de apps) ou previamente instaladas no computador. Aliás, esta versão do sistema operativo não dá acesso à linha de comandos ou o Powershell para evitar que programas maliciosos consigam afetar as máquinas.

A ZDnet, ao receber um dispositivo Surface, da Microsoft, com Windows 10S decidiu por à prova o sistema com a ajuda de um especialista em cibersegurança e CEO da empresa Hacker House, Matthew Hickey.

Após apenas três horas, Hickey foi capaz de ultrapassar as proteções do sistema operativo e utilizar uma fraqueza conhecida do Word para infetar o sistema com um código malicioso que lhe dava controlo total sobre o portátil.

«A partir daqui podemos começar a ligar e desligar coisas como o antimalware, firewalls e susbtituir ficheiros sensíveis do windows», disse o especialista à ZDnet.

Com um conjunto de passos relativamente simples, Hickey foi capaz de deixar a máquina completamente vulnerável e incapaz de se defender contra qualquer tipo de malware. Para o demonstrar, aproveitou para tirar um screenshot da palavra-passe da rede Wi-Fi a que o computador estava ligado, algo que só é possível com o maior nível de acesso permitido a um administrador.

«Se quiséssemos podíamos ter deixado qualquer tipo de ransomware instalado na máquina», explicou o especialista.

win10s_3

( Via )

Anúncios

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: