Windows 10 S no es tan seguro como Microsoft afirmaba

Hasta hace poco, Microsoft promocionaba con «bombos y platillos» a Windows 10 «S» de ser la versión mas segura debido a su entorno cerrado el cuál impide la instalación de aplicaciones fuera de la tienda del sistema operativo, pues bien, Matthew Hickey un investigador de seguridad ha logrado vulnerar con facilidad la seguridad de dicha edición de Windows 10.

El impedir la instalación y ejecución de aplicaciones fuera de la tienda de software no significa que el sistema operativo vaya a ser mas seguro (que es la idea que quiere «vender» Microsoft con su tienda de aplicaciones en Windows 10 y su progresivo avance hacia ello) y el investigador de seguridad, Matthew Hickey, ha demostrado eso pues él ha logrado vulnerar la seguridad de Windows 10 S, una edición de Windows que no permite la instalación/ejecución de aplicaciones fuera de la Windows Store.

De acuerdo con Hickey, vulnerar las defensas de Windows 10 S resultó ser fácil.

«Honestamente me sorprendió lo fácil que fue, cuando observé la enorme promoción que Microsoft le daba a este nuevo sistema operativo, pensé que lo había mejorado mas. Hubiese querido que tuviese mas restricciones al tratar de ejecutar procesos privilegiados en lugar de ser un proceso tan corto.» Indicó Hickey.

Para vulnerar dicha edición de Windows 10, Hickey usó una de las técnicas mas usadas por los hackers: las macros de Microsoft Word. En cuanto al método usado, Hickey creó una macro maliciosa basada en un documento Word, al abrir dicho archivo, esta (la macro maliciosa) le permitió llevar a cabo un ataque de inyección de Dll y realizar un «bypass» a las restricciones de la tienda en las aplicaciones, esto le permitió inyectar código malicioso en procesos autorizados existentes. Vale reseñar que dicho documento fue abierto con privilegios de administrador a través del administrador de tareas del sistema operativo, esto según Hickey es un proceso bastante sencillo dado que las cuentas de usuario sin conexión tienen privilegios de administrador de manera predeterminada.

De acuerdo con Hickey, esta vulnerabilidad permite a un atacante acceder remotamente a un equipo con privilegios de administrador y realizar actividades como desactivar procesos del sistema, desactivar firewalls, antivirus y otras defensas del sistema para posteriormente instalar malwares de tipo ransomware. Vale reseñar que Hickey ha indicado que realmente esta edición de Windows 10 no difiere de las otras versiones de este sistema operativo.

Por su parte, Microsoft ha alegado como defensa lo siguiente:

«Reconocemos que los nuevos ataques y malware están emergiendo de manera continua, es por ello que estamos comprometidos a monitorear las amenazas y trabajar de manera responsable con nuestros investigadores para asegurar que Windows 10 continúe ofreciendo la mejor experiencia de seguridad posible para todos nuestros clientes.»

Vía: Neowin