Azon a megállapításon valószínűleg senkivel sem fogunk összeveszni, hogy a Windowsnak akadt jó néhány gyenge pontja az évek során, ezek közül pedig kitüntetett helyen szerepelnek a rémséges makrók.
Nos, a Microsoft mindent megtett, hogy összehozza az eddigi legbiztonságosabb Windowst, a 10 S-t pedig szerették volna teljesen védetté tenni a makrókkal szemben. Ez pedig a cég szakembereinek az előzetes állításaival szemben nem jött össze:
ugyanis úgy fest, egy szakállas trükkel ismét „bevehető” a rendszer, erre pedig Matthew Hickey biztonsági kutató világított rá.
A Hickey által alkalmazott módszer igen egyszerű: egy rosszindulatú makrót tartalmazó fájllal DLL-injektálást eszközölt a rendszeren – ami bár egy fokkal körülményesebb a 10 S-en, korántsem lehetetlen. Mert bár az új operációs rendszerben a Microsoft létrehozott egy védett nézetet, amelyben a dokumentum megnyitásakor nem indul el egyetlen makró sem,
Hickey ezt ügyesen kicselezte, ugyanis hálózati megosztásról töltötte le a fájlt, így pedig elindulhattak a kártékony „mini programok”.
A gond az egésszel az ugyebár, hogy ezt adott esetben a hekkerek is könnyen megléphetik: csakis annyi szükséges hozzá, hogy átvegyék az irányítást a hálózatban lévő egyik gép felett, így pedig a kiberbűnözők idővel megszerezhetik a teljes kontrollt az egész rendszer felett.
(forrás: Gizmodo)
