Microsoft Windows 10 S no es tan seguro como afirma la empresa

Windows-10

Uno de los principales lanzamientos de la nuevaSistema operativo Windows 10 S, que solo ejecuta aplicaciones que descarga de la Tienda Windows, es que es significativamente más seguro contra el malware y otros tipos de ataques. La compañía también ha promocionado Windows 10 S como menos susceptible al ransomware y protegido de tipos de ataques que han derribado versiones anteriores de Windows.

Como ocurre con la mayoría de las promesas de este tipo, la verdad es bastante más complicada. Es cierto que Windows 10 S protege contra ciertos tipos de malware descargable, pero como lo ha hecho ZDNet mostrado, no es una defensa perfecta. Después de elegir una computadora portátil Surface e instalar todas las actualizaciones de seguridad disponibles, entregaron el dispositivo al investigador de seguridad Matthew Hickey para ver cuánto tiempo le tomaría romper las defensas del sistema operativo e instalar ransomware. ¿El resultado? Un poco más de tres horas.

'Honestamente, estoy sorprendido de que fuera tan fácil', dijo Hickey a ZDNet. “Cuando miré la marca y el marketing del nuevo sistema operativo, pensé que lo habían mejorado aún más. Hubiera querido tener más restricciones para intentar ejecutar procesos con privilegios en lugar de ser un proceso tan corto '.



ZDNet ofrece un desglose paso a paso de cómo el ataque rompió la seguridad de Microsoft. Pero la versión simple es la siguiente: normalmente, Microsoft Word bloqueará las macros si descarga un documento de Internet, pero no si recupera el documento de lo que se considera una conexión de confianza. Agarre de una fuente como esa, y puede evitar las protecciones con bastante facilidad. La macro en cuestión habilitó los privilegios administrativos y el resto, como dicen, es historia. Según Hickey, la brecha de seguridad es lo suficientemente significativa como para permitirle a él y a su equipo hacer 'lo que queramos'.

SystemShot

Imagen de Matthew Hickey

Microsoft, como uno podría imaginar, rechaza el argumento de que Windows 10 S es vulnerable al ransomware. Y es cierto que pasar tres horas ingresando a un sistema es más tiempo del que un hacker promedio estaría dispuesto a invertir en un sistema típico. Por otra parte, los ataques iniciales que pueden tardar varias horas en crearse tienen la desagradable costumbre de transformarse en cargas útiles que se entregan fácilmente y que tardan solo unos segundos en ejecutarse.

Microsoft no se equivoca cuando dice que Windows 10 S está protegido contra ciertos tipos de riesgos que las versiones convencionales de Windows 10 no pueden proteger. Pero es simplemente incorrecto pretender que simplemente bloquear la forma en que los usuarios obtienen su software puede protegerlos contra todo tipo de ataque. Windows 10 S puede ser más seguro, pero la seguridad perfecta es un mito y cada sistema operativo debe tratarse como si fuera vulnerable a múltiples vectores de ataque potenciales.

Copyright © Todos Los Derechos Reservados | 2007es.com