Windows 10 S "hackeado", las macros de Word ponen en evidencia su seguridad

Estás hablando desde el punto de vista de un geek, no de una persona común. Una persona cualquiera si verá mejorada su seguridad.

Las empresas e instituciones tienen un motivo muy sencillo para querer volver a este sistema... realmente esto no es nuevo, en el tiempo de los terminales (que nunca desaparecieron del todo, por otro lado) ya pasaba lo mismo.

Aquí el problema no es Microsoft, ni siquiera Google, etc... Ni son las empresas e instituciones que los usan. El problema viene dado porque hay quien se le asigna un computador y piensa que es suyo, cuando se le ha asignado para trabajar, no para hacer de todo menos trabajar. Y básicamente se han cansado y por eso demandan este tipo de soluciones.

hasta luego

Perdón, lo de que ChromeOS es un éxito en el entrono académico es una leyenda urbana.

En USA si ha cuajado, es cierto que no tanto como se insinúa, pero si ha cuajado. También es cierto que es el único entorno en que parece que ha tenido un éxito significativo. Aunque en algunas empresas se ha hecho un hueco de cara a ciertas tareas.

Pero cierto que hay muchísimo mito respecto a ChromeOS, solo tienes que ver las palabras del compañero jgalvez0221 ... que seguramente no ha tocado nunca un Chromebook/Chromebox/etc sino no diría eso. Pero aun así se ha instaurado cierto mito respecto a ChromeOS, entre otros, el que tu comentas de que es un exitazo y no es para tanto.

hasta luego

Es que es eso. En Estados Unidos se está vendiendo bien en el entorno educativo, pero es que en el resto el mundo Windows se vende mucho mejor, y aparentemente cada vez más (y sin necesidad de la versión S):

http://www.futuresource-consulting.com/Press-K-12-Education-Market-Qtr4-0317.html

En dos años pasó del 47 al 65%, mientras que ChromeOS del 2 al 6% (creció mucho menos de lo que perdió Android). Se dirá que los Chromebooks apenas se comercializan fuera de Estados Unidos, lo cual no es que sea muy cierto, pero aunque lo fuera, por la razón que sea en el mundo el entorno educativo sigue tirando de Windows.

te equivocas, chrome es linux is not es cerrado.

puedes correr apps que no sean de la store.

esta bien mal, informate un poco

windows 10 s es solo cerrado por microsoft quiere una cash cow

Amigo creo que confundes la velocidad con el tocino.

Que Android esté basado en Linux no significa que sea un OS abierto. Está limitado según ha querido su creador. Otra cosa es que tu sepas y te saltes esa restricción, al igual que se puede hacer con windows.

Buen día

Acabas de usar la palabra "cerrado" al intentar llevarme la contraria. Bravo.

Para aclarar un poco mas, Cuando te venden un producto, ese sistema está cerrado en ese producto, otra cosa es que otros (repito, Otros) desarrolladores lo modifiquen para ofrecer una variante, que al ser libre no consta con patentes ni derechos.

Ahora dime, ¿Eres tu un desarrolador capaz de modificar el androidOS de tu chromebook?

Buen día

Sigues sin responder a mi pregunta.

ChromeOS tiene las limitaciones de sus creadores, cualquier otro fork es otro sistema, ejemplo de chroniumOS.

Compra una tablet Kindle Fire y hablame si es un sistema abierto (aunque esté basado en Android). Verás que está muy capado.

Depende lo que entiendas por churra :D

Se lo que es un software libre y codigo abierto. Aqui se habla de un producto que compras, trae uno editado y cerrado.
Tu puedes personalizar Ubuntu desde la consola, pero no puedes personalizar ningún Android o ningun ChromeOS que compres, todos son derivados de ellos por tanto si te compras un samsung con su propio android, no lo puedes personalizar ni programar a tu antojo, o te diseñas un derivado, o le instalas otra Rom.

Si quieres lo dejamos en empate, Software cerrado de código abierto, que es lo que vienes a decir en todos tus post.

Como dicen en un comentario arriba, Office deshabilita la ejecución de macros de archivos descargados de internet.

¿Y? Hay mil formas de hacer llegar un documento infectado a un PC sin tener acceso físico al mismo.

También se puede pedir permiso al usuario para infectarle. Total, siguiendo los pasos del "hacker" ha habido que saltarse manualmente las defensas de Windows. Lo siguiente ya sería pedirle que actualice a Pro, active escritorio remoto y le pase las credenciales...

Para abrir un documento ubicado en la red interna no hace falta pedir permiso a nadie ni se han saltado manualmente ninguna defensa. Es algo que se hace millones de veces al día en miles de empresas. Si no has estado en ninguna empresa, es normal que te suene a chino.

Y vuelvo a repetir, hay mil formas de hacer llegar un documento infectado a un PC sin tener que descargarlo de Internet ni tener acceso físico al equipo.

¿Y el documento aparece por arte de magia?

"Here's how he did it.

Hickey created a malicious, macro-based Word document on his own computer that when opened would allow him to carry out a reflective DLL injection attack, allowing him to bypass the app store restrictions by injecting code into an existing, authorized process. In this case, Word was opened with administrative privileges through Windows' Task Manager, a straightforward process given the offline user account by default has administrative privileges. (Hickey said that process could also be automated with a larger, more detailed macro, if he had more time.)

But given the dangers associated with macros, Word's "protected view" blocks macros from running when a file is downloaded from the internet or received as an email attachment. To get around that restriction, Hickey downloaded the malicious Word document he built from a network share, which Windows considers a trusted location, giving him permission to run the macro, so long as he enabled it from a warning bar at the top of the screen. The document could easily point an arrow to the bar, telling the user to disable protected mode to see the contents of the document -- a common social engineering technique used in macro-based ransomware. (If he had physical access to the computer, he could have also run the file from a USB stick, but he would have to manually unblock the file from the file's properties menu -- as easy as clicking a checkbox.)"

Lanza el programa como administrador, cuando en Windows no hace falta para nada y es necesario pasar la UAC para que se ejecute como admin real. Hace falta ayuda del usuario para esto.

Coloca el archivo directamente en la red local. Si el hacker puede hacer eso tienes un montón más de problemas.

Ignoró el bloqueo por defecto de las macros en Word. Otra vez ayuda del usuario.

Si dices que así funcionan las empresas, normal que proliferen los ransomwares...

Obviamente tu como suele pasar no te importa al realidad, Solo tirar mierda contra Microsoft aun a costa de quedar fatal.

Ya te han dicho que NO, que no te deja ejecutar a menos que hagas ciertos cambios que la gente normal no va ha hacer.

Pero nada, tu a lo tuyo.

Este caso en concreto no funciona si el archivo es descargado por internet o por e-mail pues con estos archivos office deshabilita por defecto la ejecución de macros, en este caso el archivo tenia que provenir desde la red local que si es considerada segura por parte de Microsoft.

Si te llega por email, lo descargas, le cambias el flag y hecho. Por muy por defecto que sea, si el usuario lo desactiva poco se puede hacer xD

pero permitiria borrar las limitaciones.

Este es el Surface Laptop. El Book es el que es tableta+base_con_GPU, que lleva Windows completo.

+1
Totalmente en lo cierto, he confundido uno con otro.
Un saludo !

Mezclas Hardware con Software,
Mezclas unos aparatos con otros.
Mezclas versiones de Widows y de Office.
NO sabes lo que es un archivo con macros ni lo que requieres para ejecutarlo en cada version.

La relación de prestaciones / precio de Surface (no se cual por que no te aclaras) es peor que al de los Chromebooks (así, con dos cojones) el de todos los del mundo o solo algunos o uno o .........
El Pixcel C de Google es un compendio de virtud y economía. SI, un gran producto que esta en todas las tiendas.
Ah, no que no se ha vuelto a hablar de el.

Mejor te aclaras un poco las ideas.

Si, he confundido el Book con el Laptop.
En el post pone lo siguiente:
"[...] Hickley descubrió que podía crear un documento Word con macros que era malicioso y [...]". Ergo, las macros son en un documento de Word, no en un archivo de extensión "vbs" o parecido, y por lo tanto creo que sería revisable tanto el SO como el paquete Office o equivalente que integre W10S.
El Pixel C me da bastante igual, pero hay Chromebooks que ofreciendo lo que actualmente da el Surface Laptop con W10S valen bastante menos, y luego en ultrabooks, para el caso en el que escojas tener W10 completo, hay algunos que por un precio similar ofrecen mejores características y sobre todo una increíblemente mejor reparabilidad. Con ello podemos decir que el Surface Laptop está entre ambos bandos, sin destacar en ninguno de ellos, y encima sin siquiera combinar las mejores cosas de ambos, y si tu pudieras explicármelo de verdad te lo agradecería.
No creas que soy un hater de Microsoft ni nada por el estilo, uso software de Microsoft a diario, y lo que hace bien lo digo sin tapujos, como por ejemplo el aprovechamiento de recursos de W10 con DirectX12 para videojuegos, o la integración del Windows Defender que hace que cada vez Windows esté más limpio de malware, pero no por ello no me voy a cortar en criticar lo que veo mal.
Un saludo !