Connect with us

Hi, what are you looking for?

Microsoft News

[Microsoft] Windows 10 S ไม่ได้ปลอดภัยเหมือนที่อ้างไว้ เพราะมีผู้ที่สามารถฝังมัลแวร์ไว้ได้ภายในเวลา 3 ชั่วโมง

ตอนที่ทาง Microsoft เปิดตัวระบบปฎิบัติการ Windows 10 S ออกมานั้น ทาง Microsoft ได้บอกเอาไว้ครับว่าระบบปฎิบัติการ Windows 10 S มีความปลอดภัยมากกว่าระบบปฎิบัติการ Windows 10 แบบธรรมดาเนื่องจากว่ามีข้อกำหนดหลายๆ อย่าง

ตอนที่ทาง Microsoft เปิดตัวระบบปฎิบัติการ Windows 10 S ออกมานั้น ทาง Microsoft ได้บอกเอาไว้ครับว่าระบบปฎิบัติการ Windows 10 S มีความปลอดภัยมากกว่าระบบปฎิบัติการ Windows 10 แบบธรรมดาเนื่องจากว่ามีข้อกำหนดหลายๆ อย่างที่ทาง Microsoft สามารถที่จะควบคุมในเรื่องของความปลอดภัยเอาไว้ได้ ทว่าจากรายงานล่าสุดของทาง ZDNet นั้นดูเหมือนว่าความปลอดภัยของ Windows 10 S จะไม่แกร่งอย่างที่ Microsoft คิดไว้ครับ

WindowsCloud Win10S Front 1920

Advertisement

ทาง ZDNet นั้นได้ถามไปทาง Hickey หนึ่งในผู้ร่วมก่อตั้งบริษัทความปลอดภัยทางไซเบอร์อย่าง Hacker House เพื่อที่จะให้ทาง Hickey เจาะระบบของเครื่อง Surface Laptop เครื่องใหม่แล้วทำการฝังมัลแวร์ลงไป โดยทาง Hickey นั้นได้ใช้เวลาประมาณ 3 ชั่วโมงเท่านั้นก็สามารถที่จะเจาะระบบ Windows 10 S แล้วฝังมัลแวร์ลงไปครับ

วิธีที่ทาง Hickey ใช้นั้น เข้าได้ใช้ช่องโหว่ของ Microsoft Word โดยการเขียนมาโครที่เฉพาะเจาะจงแล้วแล้วใส่ลงไปในไฟล์ Word Doc แล้วหลังจากนั้นก็เปิดไฟล์นั้นด้วยการเข้าถึงแบบ administrative privileges(ซึ่งปกติแล้วจะเซ็ทว่า User เป็นผู้ที่มีสิทธิ์ในการเข้าถึงนี้อยู่แล้ว) หลังจากนั้นทาง Hickey ก็เริ่มทำการโจมตีแบบ “reflective DLL injection attack” ซึ่งจะทำให้ Hickey สามารถที่จะเข้าถึงไฟล์ระบบของ Windows 10 S ได้ไปจนถึงไฟล์ฐานของ Windows 10 S ครับ

ในการเปิดให้ Word doc ที่ฝังมาโครไว้สามารถรันได้นั้นทาง Hickey ได้ทำการดาวน์โหลดไฟล์นั้นผ่านทางการแชร์เครือข่ายซึ่งระบบมองว่าเครื่องที่ส่งไฟล์ดังกล่าวมานั้นเป็นแหล่งข้อมูลที่เชื่อถือได้ ซึ่งนั่นเลยทำให้ Hickey นั้นสามารถที่จะทำการรันมาโครได้ครับ(ถ้าก๊อปมาใช้งานเลยตรงๆ นั้นจะติด “Protected View” ของ Word ครับ)

ด้วยสาเหตุดังกล่าวนี้เองครับทำให้สรุปได้เลยครับว่าระบบปฎิบัติการ Windows 10 S ไม่ได้ปลอดภัยจริง(โดยระบบปฎิบัติการ Windows 10 S ที่นำมาทดสอบนั้นก็ได้รับการอัพเดทความปลอดภัยล่าสุดมาก่อนแล้ว) งานนี้ทาง Microsoft เอง ก็ต้องแก้ไขกันต่อไปหล่ะครับ โชคยังดีที่นี่เป็นเพียงการทดสอบเท่านั้น(ซึ่งคาดว่าทาง Microsoft เองก็น่าจะอัพเดทความปลอดภัยออกมาหลังจากนี้) แต่ถ้าเป็นการโจมตีจากผู้ไม่หวังดีจริงๆ แล้วงานนี้เรียกได้ว่าน่ากลัวเลยทีเดียวครับ

ที่มา : notebookcheck

Click to comment
Advertisement

บทความน่าสนใจ

Windows Zone

Microsoft 365 แตกต่างจาก Microsoft Office Home & Student 2021 อย่างไรบ้าง? “ในเมื่อซื้อโน๊ตบุ๊คมี Office แท้แล้ว จะต้องซื้อ Microsoft 365 มาทำไม?” นั่นเพราะผู้ใช้หลายๆ คนเห็นว่าฟังก์ชั่นการทำงานของทั้งสองนั้นเหมือนกันมาก เพราะรวมกลุ่มโปรแกรม Word Processing มาเป็นแพ็คเกจครบถ้วนทั้งคู่ ได้...

Buyer's Guide

โน๊ตบุ๊คบางเบา 2024 นี้มีรุ่นน่าสนใจให้เลือกเพียบ พกง่ายได้ซีพียู Intel รุ่นใหม่ล่าสุด! ในยุคที่ทุกคนสามารถเชื่อมต่อและทำงานได้ด้วยอินเทอร์เน็ต การ WFH เป็นเทรนด์ใหม่ของสังคมการทำงาน ทำให้โน๊ตบุ๊คบางเบา 2024 ได้รับความนิยมขึ้นมากเพราะพกพาง่าย น้ำหนักเบาหลักกรัมไปจนช่วง 1.5 กิโลกรัมเท่านั้น แถมยังได้ซีพียู Intel 12th Generation ไปจนซีรี่ส์ Intel Core Ultra...

CONTENT

commart 2024 รวม 7 โน๊ตบุ๊คทำงานงบ 10000 จอใหญ่ สเปคดี พอร์ตเยอะ พกพาสะดวก commart 2024 ช้อปโน๊ตบุ๊คทำงานงานนี้งบแค่ 10000 ก็ใช้ทำงาน ดูหนังจอใหญ่ เห็นชัด เล่นเกมเบาๆ Casual หรือท่องอินเทอร์เน็ต เทรดหุ้น จ่ายเบาๆ ก็ได้ เหมาะทั้งเรียนออนไลน์...

CONTENT

Windows รุ่นต่อไป อาจต้องเริ่มต้นแรม 16GB เป็นมาตรฐาน จำเป็นมั้ย คอมเก่าไหวรึเปล่า? ระบบปฏิบัติการ (OS) มีการพัฒนาความสามารถอยู่ต่อเนื่อง ในการจะไปสู่ Windows ใหม่แต่ละรุ่นก็มักจะต้องการความสามารถของฮาร์ดแวร์ที่สูงขึ้นด้วย เพื่อให้รองรับรูปแบบการทำงานใหม่ๆ ได้ดี เช่น แรม (RAM) ซึ่งจุดที่มักเห็นชัดและสังเกตง่ายสุดก็คือแรม ที่จะอยู่ในหนึ่งข้อจำกัดด้านความต้องการของแต่ละซอฟต์แวร์และ OS อยู่เสมอ ล่าสุดก็มีข่าวลือออกมาว่า Microsoft...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก