2017/06/25

Windows 10 S no es tan seguro como dice Microsoft

Las últimas pruebas que han realizado los chicos de ZDNet acompañados de un experto en seguridad han demostrado que Windows 10 S no es tan seguro como decía Microsoft, un tema interesante que os explicamos a continuación.
El gigante de Redmond habló en su momento de la supuesta inmunidad de dicho sistema operativo frente al ransomware, algo que justificaban en las propias limitaciones del sistema y en la estructura tipo “sandbox” que mantiene el mismo.
Sin embargo ha quedado demostrado todo lo contrario, que Windows 10 S no sólo no es inmune al ransomware sino que además según el experto en seguridad Matthew Hickey es muy fácil infectar el sistema y obtener los privilegios necesarios.
Como podemos leer en el artículo original para superar las limitaciones que impone Windows 10 S dicho experto sólo necesitó crear un macro en Word personalizado, gracias al cual pudo llevar a cabo una infección por inyección DLL que le permitió hacerse con el control total del equipo.
En total el proceso le llevó unas tres horas y lo más importante es que no necesitó recurrir a técnicas desconocidas por la comunidad de expertos en seguridad informática, lo que significa que cualquier profesional con un nivel parecido al suyo podría haber hecho lo mismo sin mayor problema.
El único matiz que debemos tener en cuenta es que ese archivo Word malicioso no puede ser descargado de Internet. Para que el mismo llegara a infectar al equipo Hickey tuvo que descargarlo a través de una red de trabajo, lo que complica y reduce las posibilidades de infección.
En cualquier caso lo importante es que efectivamente Windows 10 S no es inmune al ransomware, y que aunque ese enfoque del sistema operativo como caja de arena mejora la seguridad del mismo no lo hace ni mucho menos invulnerable.

No hay comentarios:

Publicar un comentario