Windows 10 S "hackeado", las macros de Word ponen en evidencia su seguridad

Windows 10 S "hackeado", las macros de Word ponen en evidencia su seguridad
44 comentarios Facebook Twitter Flipboard E-mail

Nuestro reciente análisis del Surface Laptop de Microsoft nos permitió comprobar no solo esa nueva apuesta hardware en una familia cada vez más nutrida, sino evaluar esa nueva versión de su sistema operativo llamada Windows 10 S.

En nuestras pruebas Windows 10 S nos pareció una alternativa poco recomendable sobre todo para los "viejos" usuarios de Windows. Demasiados compromisos y sacrificios para garantizar una seguridad que no es ni mucho menos completa: un reciente descubrimiento desvela cómo las macros de Word pueden poner en jaque a este SO.

Un vistazo a…
WINDOWS 10: 9 TRUCOS MUY ÚTILES y POCO CONOCIDOS

Windows 10 S, "hackeado"

Lo comentaban en ZDNet, donde le pidieron a un experto en seguridad que evaluara Windows 10 S. Matthew Hickley, que trabaja en Hacker House, tardó apenas tres horas en lograr encontrar potenciales vulnerabilidades de seguridad, y acabó afirmando que "sinceramente, estoy sorprendido de que haya sido tan fácil".

Ssurface

Windows 10 S no solo restringe la instalación de aplicaciones a la tienda de Windows, sino que además deshabilita la ejecución de aplicaciones como la consola de comandos, las herramientas de scripting o el acceso a Powershell (y al subsistema Linux que permite ejecutar bash en Windows, por ejemplo).

Sin embargo, Hickley descubrió que podía crear un documento Word con macros que era malicioso y que le permitiría llevar a cabo un ataque de inyección de DLLs que le permitirían superar las restricciones de la tienda de aplicaciones.

A partir de ahí este experto pudo obtener privilegios de administrador para, por ejemplo, controlar el ordenador de forma remota, y aunque en Microsoft saben bien que garantizar una plataforma como esta al 100% es prácticamente imposible, su teórica apuesta por la seguridad en Windows 10 S se debilita con descubrimientos como este.

En Xataka | Windows 10 S y la "ipadización" de la tecnología: todo lo que perdemos por más control y seguridad

Comentarios cerrados
Inicio