Home » 4. Other News

[Microsoft] Windows 10 S ไม่ได้ปลอดภัยเหมือนที่อ้างไว้ เพราะมีผู้ที่สามารถฝังมัลแวร์ไว้ได้ภายในเวลา 3 ชั่วโมง

30 Jun 17 - By l

ตอนที่ทาง Microsoft เปิดตัวระบบปฎิบัติการ Windows 10 S ออกมานั้น ทาง Microsoft ได้บอกเอาไว้ครับว่าระบบปฎิบัติการ Windows 10 S มีความปลอดภัยมากกว่าระบบปฎิบัติการ Windows 10 แบบธรรมดาเนื่องจากว่ามีข้อกำหนดหลายๆ อย่างที่ทาง Microsoft สามารถที่จะควบคุมในเรื่องของความปลอดภัยเอาไว้ได้ ทว่าจากรายงานล่าสุดของทาง ZDNet นั้นดูเหมือนว่าความปลอดภัยของ Windows 10 S จะไม่แกร่งอย่างที่ Microsoft คิดไว้ครับ

ทาง ZDNet นั้นได้ถามไปทาง Hickey หนึ่งในผู้ร่วมก่อตั้งบริษัทความปลอดภัยทางไซเบอร์อย่าง Hacker House เพื่อที่จะให้ทาง Hickey เจาะระบบของเครื่อง Surface Laptop เครื่องใหม่แล้วทำการฝังมัลแวร์ลงไป โดยทาง Hickey นั้นได้ใช้เวลาประมาณ 3 ชั่วโมงเท่านั้นก็สามารถที่จะเจาะระบบ Windows 10 S แล้วฝังมัลแวร์ลงไปครับ

วิธีที่ทาง Hickey ใช้นั้น เข้าได้ใช้ช่องโหว่ของ Microsoft Word โดยการเขียนมาโครที่เฉพาะเจาะจงแล้วแล้วใส่ลงไปในไฟล์ Word Doc แล้วหลังจากนั้นก็เปิดไฟล์นั้นด้วยการเข้าถึงแบบ administrative privileges(ซึ่งปกติแล้วจะเซ็ทว่า User เป็นผู้ที่มีสิทธิ์ในการเข้าถึงนี้อยู่แล้ว) หลังจากนั้นทาง Hickey ก็เริ่มทำการโจมตีแบบ “reflective DLL injection attack” ซึ่งจะทำให้ Hickey สามารถที่จะเข้าถึงไฟล์ระบบของ Windows 10 S ได้ไปจนถึงไฟล์ฐานของ Windows 10 S ครับ

ในการเปิดให้ Word doc ที่ฝังมาโครไว้สามารถรันได้นั้นทาง Hickey ได้ทำการดาวน์โหลดไฟล์นั้นผ่านทางการแชร์เครือข่ายซึ่งระบบมองว่าเครื่องที่ส่งไฟล์ดังกล่าวมานั้นเป็นแหล่งข้อมูลที่เชื่อถือได้ ซึ่งนั่นเลยทำให้ Hickey นั้นสามารถที่จะทำการรันมาโครได้ครับ(ถ้าก๊อปมาใช้งานเลยตรงๆ นั้นจะติด “Protected View” ของ Word ครับ)

ด้วยสาเหตุดังกล่าวนี้เองครับทำให้สรุปได้เลยครับว่าระบบปฎิบัติการ Windows 10 S ไม่ได้ปลอดภัยจริง(โดยระบบปฎิบัติการ Windows 10 S ที่นำมาทดสอบนั้นก็ได้รับการอัพเดทความปลอดภัยล่าสุดมาก่อนแล้ว) งานนี้ทาง Microsoft เอง ก็ต้องแก้ไขกันต่อไปหล่ะครับ โชคยังดีที่นี่เป็นเพียงการทดสอบเท่านั้น(ซึ่งคาดว่าทาง Microsoft เองก็น่าจะอัพเดทความปลอดภัยออกมาหลังจากนี้) แต่ถ้าเป็นการโจมตีจากผู้ไม่หวังดีจริงๆ แล้วงานนี้เรียกได้ว่าน่ากลัวเลยทีเดียวครับ

ที่มา : notebookcheck



© Copyright - Notebookspec.com All Rights