Información y contacto

Expertos informáticos consiguen poner en duda la seguridad de Windows 10 S hackeándolo

En el mes de Mayo, Microsoft presentaba en el evento Microsoft EDU en Nueva York, Windows 10 S, la nueva edición de Windows 10 destinada a entornos educativos.

Su principal objetivo era competir con Chrome OS y conseguir que se descargasen aplicaciones universales desde la Windows Store.
Esta nueva versión no difiere en apenas de la versión anterior pero sí que da la oportunidad de instalar aplicaciones desde la Windows Store. Con esto garantiza a sus usuarios una mayor seguridad (de ahí la S de “secure”) evitando que las aplicaciones no contengan malware y causen un mal funcionamiento de los equipos.

Un reciente análisis llevado a cabo por expertos, han comprobado que existen demasiados compromisos y sacrificios para garantizar una seguridad que no es del todo completa ya que han conseguido hackear este sistema operativo con la macros de Word.
Uno de los expertos no tardó ni tres horas en encontrar importantes vulnerabilidades de seguridad y afirmó que le había resultado muy “fácil”.
Windows 10 S restringe la instalación de aplicaciones a la tienda de Windows y además deshabilita la ejecución de aplicaciones como la consola de comandos, las herramientas de scripting o el acceso a Powershell (y al subsistema Linux que permite ejecutar bash en Windows, por ejemplo).

Windows 10 S

El experto, sin embargo, consiguió descubrir que podía crear un documento de Word con macros, que era malicioso y que le permitiría realizar un ataque de inyección de DLLs logrando superar las restricciones de la tienda de aplicaciones de Windows. Una vez hackeado, el experto consiguió tener privilegios de administrador con los que, por ejemplo, podía controlar el ordenador de forma remota.

Con estos descubrimientos, la seguridad que ofrece Microsoft con Windows 10 S se debilita aun que esta sigue apostando por su teoría de que mediante este sistema operativo el usuario tiene 100% garantizada la seguridad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *