専門家は、MS Wordのマクロを使用して、Windows 10 Sのハッキングに成功しました。

今年、Microsoft社は「最も安全な」オペレーティングシステムのバージョンとして、Windows 10 Sを発表しました。MS の代表は繰り返し違法なものを含む最も一般的なタイプの悪意のあるソフトウェアに対して、OSの保護を表明しています。しかし、専門家、Hacker House社の Matthew Hickey氏は、それが正しくないことを証明することができたと述べました – 彼はわずか3時間Windows 10 Sのですべての安全機構を回避することができました。

実験は、最新のセキュリティアップデートされたWindows 10 Sのノートパソコン、Surface Laptopを使用して行われました。Windows 10 Sは公式ストアを介してインストールされたアプリケーションのみの起動に制限されており、ユーザーは必要なアプリケーションのみ実行することができます。

システムはハッカーによって悪用されるので、コマンドライン、スクリプトツールやPowerShellから、コントロールパネルへのアクセスを提供していません。しかし、ヒッキー氏は、MS Wordのマクロを使用してWindows 10 Sを危険にさらすことに成功しました。

専門家は、悪質なマクロでMS Word文書を作成しており、DLLライブラリを実装し、既存の認証プロセスにおけるコードの導入によって制限を回避することができました。この場合、悪質な文書は、「タスクマネージャ」によって、管理者権限で実行されました。

マイクロソフトユーザー保護のため、保護されたビューを実現し、マクロを実行したり、インターネットからのダウンロードを開始することなく、文書を開くことができます。ヒッキー氏は、システムが信頼できるソースとして、ネットワークリソースから文書をアップロードすることにより、この防御機構を回避することができました。

管理者権限でシステムにアクセスすると、専門家は、ソフトウェアMetasploitをインストールし、システムレベルに権限を昇格することができました。こうして、ラップトップへの完全なリモートアクセスを得ることができました。

記事提供元: http://www.securitylab.ru

翻訳: Kazunori Yoshida