-
añadir a favoritos
De compras, a por un troyano
lunes, 17 de julio de 2017
Los productores de sistemas operativos desean deshacerse de antivirus. Por ejemplo, la empresa Microsoft que lanzó Windows 10 S. El producto fue presentado como «la versión más segura» del sistema operativo.
Los representantes de la empresa informaron varias veces sobre la protección del SO contra los tipos de software nocivo más difundidos, así mismo, de software de extorsión.
¿Qué diferencias de otros sistemas se observan? No hay posibilidad de instalación libre de programas que ahora pueden ser instalados solo desde la tienda de aplicaciones Microsoft Windows Store. El titular determinará los requisitos de acceso a la misma (incluidas las restricciones para los competidores del antivirus oficial). Así que el usuario no podrá, por ejemplo, cambiar de navegador ni de sistema de búsqueda instalados de manera predeterminada.
En Windows 10 S el acceso a componentes de sistema y determinadas categorías está prohibido para el usuario.
Bloqueados: Línea de comandos, Power Shell y el editor del registro Windows.
Está prohibido instalar las soluciones terceras para copias de seguridad y restauración del sistema. Está prohibido instalar antivirus que no son de Microsoft – hasta si sus desarrolladores logran ubicarlos en Windows Store.
Se supone que no es posible infectarse a través de la tienda, es decir, no es necesario usar el software de protección.
Pero la empresa no estableció restricciones para usuarios en caso de trabajo con sistemas de oficina modernos. Es posible usar los enlaces externos, los macros y los scripts. Las consecuencias deberán ser evidentes para nuestros lectores.
El experto de la empresa Hacker House Matthew Hickey pudo esquivar todos los mecanismos de protección Windows 10 S conocidos solo en tres horas.
Hickey logró comprometer Windows 10 S con los macros de MS Word. El experto creó un documento MS Word con un macro nocivo que le permitió implementar la biblioteca DLL y esquivar las restricciones al implementar el código en el proceso autorizado existente. En este caso, el documento nocivo se iniciaba con permisos de administrador a través del «Administrador de tareas».
Para proteger a los usuarios, Microsoft realizó un modo de vista protegida que permite abrir los documentos sin iniciar macros ni descargas de Internet. Hickey ha podido esquivar este mecanismo de protección, al descargar un documento desde un recurso de red detectado como origen de confianza por el sistema.
Al obtener acceso al sistema con permisos de administrador, el experto pudo instalar el software Metasploit y mejorar los privilegios hasta el nivel SYSTEM. De esta forma, ha podido acceder al portátil de forma remota.
El mundo de antivirus recomienda
La empresa Google con su política de difusión de aplicaciones similar no ha podido tomar medidas de seguridad para ofrecer solo software no nocivo en su propia tienda. Solo nos queda esperar la aparición de troyanos en la tienda Microsoft.
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Compartido 1 veces")
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
vasvet
12:37:42 2018-08-07
Неуёмный Обыватель
00:33:29 2018-07-15