Proponha uma correção, faça uma sugestão
Bastaram 3 horas para o Windows 10 S ficar vulnerável
Quando apresentou o Windows 10 S, a Microsoft fez questão de o mostrar como uma versão mais segura e mais adaptada aos utilizadores tecnologicamente menos preparados.
Tudo indicava que esta versão seria mesmo mais segura, mas a verdade é que bastaram apenas 3 horas para que este sistema ficasse comprometido.
Agora que os primeiros equipamentos que usam o Windows 10 S estão no mercado, é hora deste sistema operativo ser testado e avaliado, não apenas no que toca à sua prestação, mas também nos mecanismos de proteção e segurança.
A forma mais simples que a Microsoft encontrou para garantir esta proteção foi isolar o Windows 10 S e apenas permitir que se instalem apps da loja de aplicações. A verdade é que, conforme o site ZDNet descobriu, isto não é suficiente e foram apenas necessárias 3 horas até que o Windows 10 S ficasse comprometido e exposto a qualquer ataque.
Windows 10 S exposto a uma falha bem conhecida
Para pôr à prova o Windows 10 S, foi chamado Matthew Hickey, um especialista em cibersegurança e CEO da empresa Hacker House. Em apenas 3 horas e após explorar o novo Windows 10, acabou por conseguir contornar as proteções do sistema e expor várias informações, que deveriam estar guardadas.
A falha usada é conhecida e está dentro do Word, uma das aplicações que pode ser instalada através da loja de apps do Windows. Esta falha, que está na possibilidade de usar macros, permitiu dar controlo total sobre o portátil onde o Windows 10 corria.
Depois desta porta aberta, de onde foi possível obter, por exemplo, a password da rede sem fios, que está acessível apenas ao administrador, teria sido simples infetar esta máquina com qualquer vírus ou, por exemplo, um ransomware.
A Microsoft deverá em breve apresentar uma solução que proteja os utilizadores desta nova versão do Windows 10, corrigindo esta falha e outras que, entretanto, surjam. Fica, no entanto, provado que a segurança extra que o Windows 10 S teria caiu completamente por terra.
Fonte ZDNet
Este artigo tem mais de um ano
Loading ...
O Mac OS ficou vulnerável em menos de 10 segundos na pwnfest. Fácil.
+100
O objetivo deste artigo não é dizer que o Mac é melhor que Windows. Serve para colocar em causa o que a Microsoft afirmou quando disse que o Windows 10 S era mais seguro que o Windows 10 Pro.
E não é sempre isso que a Apple diz?
Mas sim, este artigo é sobre o Windows 10 S.
E é mais seguro, o tipo precisou de 3 horas e de acesso físico à máquina.
O que viola logo a terceira lei imutável da segurança informática:
“Law 3: If a bad guy has unrestricted physical access to your computer, it’s not your computer anymore. ”
https://technet.microsoft.com/en-us/library/2008.10.securitywatch.aspx
O Macos nem foi objecto da pwnfest. Os seus pais nunca lhe ensinaram que é feio mentir?
Esteve sim senhora, foi hackeado o Safari+MacOS Sierra em 2016
Acho que é melhor voltares a procurar no Google.
Pronto, não foi em 2016, mas em 2009, mas não deixa por isso de ser impressionante: http://www.computerworld.com/article/2531805/security0/researcher-cracks-mac-in-10-seconds-at-pwn2own–wins–5k.html
Especialmente numa altura em que Mac era louvado por ser super seguro. Quando apenas a segurança do mesmo era baseada na falta de é interesse que havia na plataforma por parte de crackers.
E qual é a relevância disso, num artigo sobre o Windows 10?
E os outros é que são sheep e haters e etc…
Estás a comparar um Pwnfest com esta situação? Isso é que é entendimento.
Resumidamente, o Word (ou Excel?) continua a ter a possibilidade de executar Macros que por sua vez requer autorização (com pré-aviso do Windows) do utilizador… 3 horas para descobrir isso? lol
Uma observação: Isso de executar Macros não é uma falha do Word…
Curioso porque o MacOS não faz parte do pwnfest
Abc
O Safari do Pwnfest faz parte de SO?
Então usando a mesma lógica, o Windows nunca foi hackeado numa hacking fest visto o Edge/IE serem o alvo do hack.
Procura melhor então.
“e após explorar o novo Windows 10”
Ele precisou de 3 horas para aplicar uma técnica previamente testada por ele no Windows 10 S, o que não significa que precisou de apenas 3 horas no total mas muito mais do que isso.
Possivelmente dias ou semanas.
Não é essa a ideia com que se fica da ZDnet.
O que podes dizer é que ele se aproveitou de vulnerabilidades já conhecidas do Word e do facto desta versão do Windows não ser muito diferente das outras.
Então onde está a segurança nova que não consegue corrigir vulnerabilidades jà à muito conhecidas?
O grave aqui não é ter sido encontrada uma nova vulnerabilidade, porque isso sempre vai acontecer, o que é importante aqui salientar, é que uma vulnerabilidade já existente e explorada à muitos anos, continua constantemente a estar presente em novas versões do Windows “com mais segurança”.
Pelo que li, o problema esta no word e nao no Windows 10 S,logo o word é que torna o win vuneravel, logo qualquer sistema que se instale aplicaçoes podem tornar o sistema vulneravel, porque nao foram testadas as falhas com essas apps.
Mas não era a loja que ia proteger o Windows 10 S? O Office vem da loja e deveria estar a tratar disso.
A questão da Loja de aplicações proteger o Windows tem apenas a haver com permitir apenas instalar aplicações de origem fidedigna, para não correr o risco de instalar aplicações adulteradas… Agora se essas aplicações, como o caso do office instalado a partir da loja tem vulnerabilidades, é lógico que irão abrir portas de entrada no sistema… e a Microsoft deveria corrigir isso o mais rápido possível.
O word não torna o windows vulnerável, o windows é que não devia sequer permitir o acesso a esta informação a partir de outras aplicações… É o que dá o sistema ter informação espalhada quando é instalada uma aplicação: ficheiro aqui, ficheiro ali e ficheiro acolá… pronto tá criada a confusão…
Deveriam ter as aplicações isoladas, não espalhadas, e sempre que alguma aplicação tentasse aceder a informação sensível, deveria ser bloqueada.
Ja dizia a outro falam falam falam, e nao fazem nada
Nao percebi, a afirmação da MS n está em causa. Eles n disseram que o win 10 S era impenetrável, só que era mais seguro que o win 10 pro… quebrar em 3h a seguranca n está mau… XD… a questao e comparar com o win 10 pro. Quanto tempo demoraria a ser quebrado? Claramente 3h é o limite máximo, visto que é uma falha que atinge os 2, mas seria quebrado em menos disso?
Querem ser mais especificos no pq da afirmação estar em causa?
A porta de entrada foi uma macro do Word, logo o 1º problema está na capacidade (e em muitos casos necessidade) de executar macros (poderia ter sido o Excel…), no entanto parece-me que o Windows deveria ter evitado o ataque a partir do momento que a macro começa a trabalhar e por isso dou um pouco de borla que o Windows 10 S não será tão seguro quanto apregoou a M$, mas mantenho que a porta de entrada não foi o Windows em si mas sim uma aplicação mas há muitos utilizadores do Office que dependem muito das macros…
@Pedro Simões a loja é um repositório de software não um sistema de segurança. Já pensaste se a App Store ou a Google Play trata das ameaças dos seus sistemas operativos? Não me parece mas quem sabe?
Acho que estão a confundir “Windows 10 S ser mais seguro que Windows 10(pro/home)” com “Windows 10 S ser impenetrável” xD
+1
Acho que qualquer utilizador “menos preparado” se recebesse um linux mint já instalado nem notaria a diferença… muitos utilzadores o são mesmo pensem que não.
LOL! Achas mesmo?!
Eu uso o Mint e nota-se bem a diferença na utilização.
P.ex., já instalei o Mint no PC do meu pai e passado pouco tempo tive de voltar a meter Windows porque ele não se entendia com aquilo.
3 horas!!! tanto tempo, Claro, o dono da maquina, sempre podia user uma USB /C linux/gnu, era mais fácil.
usar macros, para “ROOT_PC” na realidade é uma falha MAS……
“”Windows 10 S ficar vulnerável”” LOL.
3h foi o que demoraram depois de terem passado muitas semanas ou meses a procurar falhas. Ou acreditam mesmo que pegaram no W10S com o Word e em 3h descobriram que aquilo era possível? Lol
Guarda esse lol sff. Esta situação foi em 3 horas. Não houve tentativas prévias. Informa- te antes de comentar.
Segurança? Privacidade? Nos dias de hoje? Mas ainda alguém acredita nisso?!