从战略层面来看,Win 10 S是微软对于简版Windows的一种尝试,杀毒软件只能装Windows Defender,应用智能在Windows Store下载,不支持exe格式安装,似乎有些当年Windows RT的影子。究竟这次微软能否雪耻,你怎么看?
历史告诉我们,平时不要乱立Flag,容易分分钟打脸。但有些公司就是不信,这不微软发了个超安全系统Win 10 S,然后自己找了个公司进行入侵测试,仅三个小时就被破解。都说了,话不要说太满,打脸了吧……
历史要追溯到今年5月,微软召开2017年全球开发者大会,会上微软公布了Win 10的新版本Win 10 S,此系统主要面向学校和教育部。微软自信地说道,Win 10 S无法被任何类型的勒索病毒锁定。
因为,为了增加安全性,Win 10 S系统不允许安装Windows Store以外的应用程序(估计是为了防范熊孩子),限制外界应用的安装后,微软称系统安全性大大提升。为了证明自己立的flag不倒,测试系统安全性,微软雇佣聘用了一家安全公司进行入侵测试,刚开始一切正常,直到3小时之后……
入侵测试人员利用宏命令,创建了一个基于micros的Word文档,该文件允许他启动反注射的DLL注入攻击,这样就能绕过微软的Windows Store限制。好一招“明修栈道,暗度陈仓”。操作人员通过网络共享下载文件,Windows认为它来源安全,并提供了完全访问权限,然后通过运行代码,就能远程操控对方电脑了。
从战略层面来看,Win 10 S是微软对于简版Windows的一种尝试,杀毒软件只能装Windows Defender,应用智能在Windows Store下载,不支持exe格式安装,似乎有些当年Windows RT的影子。究竟这次微软能否雪耻,你怎么看?