Windows 10 S, qualche problema di sicurezza di troppo?

Microsoft Windows 10 S, come molti di voi sapranno, è la versione Windows 10 dedicata al mondo educational e con una buona propensione a fare uso delle risorse cloud, costruita per garantire più sicurezza e stabilità. Nonostante le alte aspettative sotto il profilo “security”, l’OS di casa Microsoft è stato recentemente violato da Hacker House, un nucleo di tester che è riuscito a performare un attacco capace di abbassarne le difese.

I privilegi di admin su Windows 10 S, come spiega uno dei componenti del team hacker, Matthew Hickey, sono stati ottenuti in meno di tre ore grazie ad una classica tecnica di attacco, la DLL Injection. A completare l’opera, l’uso di un semplice documento Word in cui sono state incluse delle macro, sequenze di operazioni automatizzate capaci, in determinati casi, di mandare in tilt il sistema operativo, in questo caso per consentire l’uso di app non presenti su Windows Store.

Uno dei punti di forza di Windows 10 S, infatti, dovrebbe consistere nel vietare l’installazione di app provenienti da fonti “non ufficiali”: l’attacco di Hickey e compagnia avrebbe invece provato il contrario. Il codice che ha permesso l’exploit è stato poi lanciato con Metasploit, software per il test della solidità di rete: l’accesso ai privilegi admin è stato quindi ottenuto in men che non si dica, facendo leva su una tecnica di hacking che combina in modo versatile più tipi di attacco.

In questo modo, sarebbe possibile disattivare le protezioni firewall e antimalware di Windows 10 S, dando il via libera all’esecuzione di ransomware ed altre minacce non indifferenti. Nonostante l’OS sia stato costruito per limitare gli attacchi di terze parti grazie all’esecuzione di software approvato da Microsoft, quindi, gli attacchi remoti sembrano essere ancora al centro di diverse problematiche: in che modo la casa di Redmond riuscirà a gestirli e possibilmente evitarli?

via