【上海机电技术】微软召开2017 年全球开发者大会,会上微软公布了Win 10的新版本Win 10 S,此系统主要面向学校和教育部。微软自信地说道,Win 10 S无法被任何类型的勒索病毒锁定。
因为,为了增加安全性,Win 10 S系统不允许安装Windows Store以外的应用程序(估计是为了防范熊孩子),限制外界应用的安装后,微软称系统安全性大大提升。为了证明自己立的flag不倒,测试系统安全性,微软雇佣聘用了一家安全公司进行入侵测试,刚开始一切正常,直到3小时之后……入侵测试人员利用宏命令,创建了一个基于micros的Word文档,该文件允许他启动反注射的DLL注入攻击,这样就能绕过微软的Windows Store限制。好一招“明修栈道,暗度陈仓”。
操作人员通过网络共享下载文件,Windows认为它来源安全,并提供了完全访问权限,然后通过运行代码,就能远程操控对方电脑了。
上海机电技术上海菁园科技有限公司
