Windows 10 S Hackeado A Traves De Macros

Microsoft ha tenido un mal fin de semana. Tan solo hace unas horas los de Redmond confirmaban que en efecto se habría producido una filtración del código fuente de algunos controladores de Windows 10. Ahora, la gente de ZDNet junto con expertos en seguridad de Hacker House han puesto a prueba la seguridad de Windows 10 S, el nuevo sistema operativo de la compañía, y los resultados han sido desalentadores.

Para quienes no lo conocen, Windows 10 S es un nuevo ‘sabor’ de Windows 10 que se enfoca principalmente en la seguridad y en aprovechar al máximo los recursos de un ordenador ‘básico’. Es de paso, la punta de lanza con la que Microsoft pretendía competir en el sector educativo en el que las Chromebooks tienen gran penetración.

La diferencia principal de Windows 10 S con respecto a la versión Home o Pro de Windows 10 es que ejecuta únicamente aplicaciones UWP, al menos de fabrica. Así mismo, Windows 10 S no permite la ejecución de aplicaciones como la consola de comandos, las herramientas de scripting o el acceso a Powershell por razones de seguridad.

Pues bien, Matthew Hickley, que trabaja en Hacker House, ha puesto a prueba la seguridad de este nuevo sistema de Microsoft y en cuestión de 3 horas ha conseguido detectar y aprovecharse de potenciales vulnerabilidades que pueden utilizarse para hackear el sistema. La hazaña de Hickley fue lograda creando un documento Word con macros maliciosas que le permite llevar a cabo un ataque de inyección de DLLs y que habilita al atacante a superar las restricciones de la tienda de aplicaciones.

A partir de ahí es solo dejar llevar la imaginación de hackers para que ejecuten aplicaciones no oficiales y maliciosas, como ransomware por ejemplo. Hickley demostró que es posible controlar el ordenador de forma remota gracias a que también es posible obtener privilegios de administración. Así pues, la seguridad que Microsoft promociona de su nuevo sistema operativo queda entre dicho. Lo cierto es que ningún sistema puede jactarse hoy en día de ser 100% seguro.