Win10系统漏洞,
当Windows 10 S系统正式向公众公布时,微软表示这是最安全的Windows 10系统。因为Windows 10 S只允许用户从Windows应用商店下载应用程序,而每个UWP应用程序都在单独的沙箱中运行。
然而最近,ZDNet安全版块的编辑扎克惠特克(Zack Whittaker)表示,事实上,黑客可以通过Word应用程序的宏功能进行入侵。惠特克引用了安全研究员耐特赫克的话,他发明了一种恶意软件。这个基于Word宏函数的文档让他可以进行DLL注入攻击,让他可以绕过Windows App Store的限制,将代码注入到现有的授权过程中。在Windows 10 S中,用户可以从Windows应用商店下载Word应用程序。
尽管如此,Word内置的“受保护视图”仍然可以阻止宏代码运行。但是,如果此Word文档是从共享网络而不是Internet下载的,Word将不会启用相应的保护机制。
但是微软说:
6月早些时候,我们说过Windows 10 S不会受到任何已知恶意软件的攻击。虽然ZDNet报告了相关漏洞,但我们的声明保持不变。我们知道新形式的攻击一直在出现,这就是我们应该不断监控威胁环境的原因。我们还将与安全研究人员合作,确保Windows 10为用户提供最安全的体验。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。