Pplware

Bastaram 3 horas para o Windows 10 S ficar vulnerável

Quando apresentou o Windows 10 S, a Microsoft fez questão de o mostrar como uma versão mais segura e mais adaptada aos utilizadores tecnologicamente menos preparados.

Tudo indicava que esta versão seria mesmo mais segura, mas a verdade é que bastaram apenas 3 horas para que este sistema ficasse comprometido.


Agora que os primeiros equipamentos que usam o Windows 10 S estão no mercado, é hora deste sistema operativo ser testado e avaliado, não apenas no que toca à sua prestação, mas também nos mecanismos de proteção e segurança.

A forma mais simples que a Microsoft encontrou para garantir esta proteção foi isolar o Windows 10 S e apenas permitir que se instalem apps da loja de aplicações. A verdade é que, conforme o site ZDNet descobriu, isto não é suficiente e foram apenas necessárias 3 horas até que o Windows 10 S ficasse comprometido e exposto a qualquer ataque.

Windows 10 S exposto a uma falha bem conhecida

Para pôr à prova o Windows 10 S, foi chamado Matthew Hickey, um especialista em cibersegurança e CEO da empresa Hacker House. Em apenas 3 horas e após explorar o novo Windows 10, acabou por conseguir contornar as proteções do sistema e expor várias informações, que deveriam estar guardadas.

A falha usada é conhecida e está dentro do Word, uma das aplicações que pode ser instalada através da loja de apps do Windows. Esta falha, que está na possibilidade de usar macros, permitiu dar controlo total sobre o portátil onde o Windows 10 corria.

Depois desta porta aberta, de onde foi possível obter, por exemplo, a password da rede sem fios, que está acessível apenas ao administrador, teria sido simples infetar esta máquina com qualquer vírus ou, por exemplo, um ransomware.

A Microsoft deverá em breve apresentar uma solução que proteja os utilizadores desta nova versão do Windows 10, corrigindo esta falha e outras que, entretanto, surjam. Fica, no entanto, provado que a segurança extra que o Windows 10 S teria caiu completamente por terra.

Fonte ZDNet

Exit mobile version