打脸：微软超安全系统 三小时被攻破

2017-07-03 05:29:00 作者：鲁畅

历史告诉我们，平时不要乱立Flag，容易分分钟打脸。但有些公司就是不信，这不微软发了个超安全系统Win 10 S，然后自己找了个公司进行入侵测试，仅三个小时就被破解。都说了，话不要说太满，打脸了吧……

历史要追溯到今年5月，微软召开2017 年全球开发者大会，会上微软公布了Win 10的新版本Win 10 S，此系统主要面向学校和教育部。微软自信地说道，Win 10 S无法被任何类型的勒索病毒锁定。

因为，为了增加安全性，Win 10 S系统不允许安装Windows Store以外的应用程序（估计是为了防范熊孩子），限制外界应用的安装后，微软称系统安全性大大提升。为了证明自己立的flag不倒，测试系统安全性，微软雇佣聘用了一家安全公司进行入侵测试，刚开始一切正常，直到3小时之后……

入侵测试人员利用宏命令，创建了一个基于micros的Word文档，该文件允许他启动反注射的DLL注入攻击，这样就能绕过微软的Windows Store限制。好一招“明修栈道，暗度陈仓”。操作人员通过网络共享下载文件，Windows认为它来源安全，并提供了完全访问权限，然后通过运行代码，就能远程操控对方电脑了。

从战略层面来看，Win 10 S是微软对于简版Windows的一种尝试，杀毒软件只能装Windows Defender，应用智能在Windows Store下载，不支持exe格式安装，似乎有些当年Windows RT的影子。究竟这次微软能否雪耻，你怎么看？