Windows

Bastaram 3 horas para o Windows 10 S ficar vulnerável

35 Comentários

Quando apresentou o Windows 10 S, a Microsoft fez questão de o mostrar como uma versão mais segura e mais adaptada aos utilizadores tecnologicamente menos preparados.

Tudo indicava que esta versão seria mesmo mais segura, mas a verdade é que bastaram apenas 3 horas para que este sistema ficasse comprometido.

Windows 10 S

Agora que os primeiros equipamentos que usam o Windows 10 S estão no mercado, é hora deste sistema operativo ser testado e avaliado, não apenas no que toca à sua prestação, mas também nos mecanismos de proteção e segurança.

A forma mais simples que a Microsoft encontrou para garantir esta proteção foi isolar o Windows 10 S e apenas permitir que se instalem apps da loja de aplicações. A verdade é que, conforme o site ZDNet descobriu, isto não é suficiente e foram apenas necessárias 3 horas até que o Windows 10 S ficasse comprometido e exposto a qualquer ataque.

Windows 10 S

Windows 10 S exposto a uma falha bem conhecida

Para pôr à prova o Windows 10 S, foi chamado Matthew Hickey, um especialista em cibersegurança e CEO da empresa Hacker House. Em apenas 3 horas e após explorar o novo Windows 10, acabou por conseguir contornar as proteções do sistema e expor várias informações, que deveriam estar guardadas.

A falha usada é conhecida e está dentro do Word, uma das aplicações que pode ser instalada através da loja de apps do Windows. Esta falha, que está na possibilidade de usar macros, permitiu dar controlo total sobre o portátil onde o Windows 10 corria.

Windows 10 S

Depois desta porta aberta, de onde foi possível obter, por exemplo, a password da rede sem fios, que está acessível apenas ao administrador, teria sido simples infetar esta máquina com qualquer vírus ou, por exemplo, um ransomware.

A Microsoft deverá em breve apresentar uma solução que proteja os utilizadores desta nova versão do Windows 10, corrigindo esta falha e outras que, entretanto, surjam. Fica, no entanto, provado que a segurança extra que o Windows 10 S teria caiu completamente por terra.

Fonte ZDNet

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Microsoft Segurança Windows Windows 10 s

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
WhatsApp já permite transferir qualquer tipo de ficheiros
Artigo anterior

WhatsApp já permite transferir qualquer tipo de ficheiros
Atenção: Sites de notícias falsas contaminam as redes sociais
Próximo artigo

Atenção: Sites de notícias falsas contaminam as redes sociais
PUB

Comentários

35

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Welldone
    Welldone

    O Mac OS ficou vulnerável em menos de 10 segundos na pwnfest. Fácil.

    Responder
    1. Avatar de JUST ME
      JUST ME

      +100

      Responder
    2. Avatar de Emanuel Vitorino
      Emanuel Vitorino

      O objetivo deste artigo não é dizer que o Mac é melhor que Windows. Serve para colocar em causa o que a Microsoft afirmou quando disse que o Windows 10 S era mais seguro que o Windows 10 Pro.

      Responder
      1. Avatar de Amilcar Alho
        Amilcar Alho

        E não é sempre isso que a Apple diz?
        Mas sim, este artigo é sobre o Windows 10 S.

        Responder
      2. Avatar de Carlos
        Carlos

        E é mais seguro, o tipo precisou de 3 horas e de acesso físico à máquina.
        O que viola logo a terceira lei imutável da segurança informática:

        “Law 3: If a bad guy has unrestricted physical access to your computer, it’s not your computer anymore. ”

        https://technet.microsoft.com/en-us/library/2008.10.securitywatch.aspx

        Responder
    3. Avatar de Zacarias
      Zacarias

      O Macos nem foi objecto da pwnfest. Os seus pais nunca lhe ensinaram que é feio mentir?

      Responder
      1. Avatar de Vlad
        Vlad

        Esteve sim senhora, foi hackeado o Safari+MacOS Sierra em 2016

        Responder
      2. Avatar de Welldone
        Welldone

        Acho que é melhor voltares a procurar no Google.

        Responder
        1. Avatar de geneiros
          geneiros

          Pronto, não foi em 2016, mas em 2009, mas não deixa por isso de ser impressionante: http://www.computerworld.com/article/2531805/security0/researcher-cracks-mac-in-10-seconds-at-pwn2own–wins–5k.html

          Responder
          1. Avatar de Welldone
            Welldone

            Especialmente numa altura em que Mac era louvado por ser super seguro. Quando apenas a segurança do mesmo era baseada na falta de é interesse que havia na plataforma por parte de crackers.

    4. Avatar de BC
      BC

      E qual é a relevância disso, num artigo sobre o Windows 10?
      E os outros é que são sheep e haters e etc…

      Responder
    5. Avatar de Sujeito
      Sujeito

      Estás a comparar um Pwnfest com esta situação? Isso é que é entendimento.

      Responder
  2. Avatar de LG
    LG

    Resumidamente, o Word (ou Excel?) continua a ter a possibilidade de executar Macros que por sua vez requer autorização (com pré-aviso do Windows) do utilizador… 3 horas para descobrir isso? lol

    Responder
    1. Avatar de LG
      LG

      Uma observação: Isso de executar Macros não é uma falha do Word…

      Responder
  3. Avatar de Jorge Carvalho
    Jorge Carvalho

    Curioso porque o MacOS não faz parte do pwnfest

    Abc

    Responder
    1. Avatar de Vlad
      Vlad

      O Safari do Pwnfest faz parte de SO?

      Então usando a mesma lógica, o Windows nunca foi hackeado numa hacking fest visto o Edge/IE serem o alvo do hack.

      Responder
    2. Avatar de Welldone
      Welldone

      Procura melhor então.

      Responder
  4. Avatar de Eu
    Eu

    “e após explorar o novo Windows 10”
    Ele precisou de 3 horas para aplicar uma técnica previamente testada por ele no Windows 10 S, o que não significa que precisou de apenas 3 horas no total mas muito mais do que isso.
    Possivelmente dias ou semanas.

    Responder
    1. Avatar de Bruno
      Bruno

      Não é essa a ideia com que se fica da ZDnet.
      O que podes dizer é que ele se aproveitou de vulnerabilidades já conhecidas do Word e do facto desta versão do Windows não ser muito diferente das outras.

      Responder
      1. Avatar de VC
        VC

        Então onde está a segurança nova que não consegue corrigir vulnerabilidades jà à muito conhecidas?

        O grave aqui não é ter sido encontrada uma nova vulnerabilidade, porque isso sempre vai acontecer, o que é importante aqui salientar, é que uma vulnerabilidade já existente e explorada à muitos anos, continua constantemente a estar presente em novas versões do Windows “com mais segurança”.

        Responder
  5. Avatar de BlaTrim
    BlaTrim

    Pelo que li, o problema esta no word e nao no Windows 10 S,logo o word é que torna o win vuneravel, logo qualquer sistema que se instale aplicaçoes podem tornar o sistema vulneravel, porque nao foram testadas as falhas com essas apps.

    Responder
    1. Avatar de Pedro Simões
      Pedro Simões

      Mas não era a loja que ia proteger o Windows 10 S? O Office vem da loja e deveria estar a tratar disso.

      Responder
      1. Avatar de Hugo
        Hugo

        A questão da Loja de aplicações proteger o Windows tem apenas a haver com permitir apenas instalar aplicações de origem fidedigna, para não correr o risco de instalar aplicações adulteradas… Agora se essas aplicações, como o caso do office instalado a partir da loja tem vulnerabilidades, é lógico que irão abrir portas de entrada no sistema… e a Microsoft deveria corrigir isso o mais rápido possível.

        Responder
    2. Avatar de André Roque
      André Roque

      O word não torna o windows vulnerável, o windows é que não devia sequer permitir o acesso a esta informação a partir de outras aplicações… É o que dá o sistema ter informação espalhada quando é instalada uma aplicação: ficheiro aqui, ficheiro ali e ficheiro acolá… pronto tá criada a confusão…
      Deveriam ter as aplicações isoladas, não espalhadas, e sempre que alguma aplicação tentasse aceder a informação sensível, deveria ser bloqueada.

      Responder
  6. Avatar de Hugo Gomes
    Hugo Gomes

    Ja dizia a outro falam falam falam, e nao fazem nada

    Responder
  7. Avatar de Wachrno
    Wachrno

    Nao percebi, a afirmação da MS n está em causa. Eles n disseram que o win 10 S era impenetrável, só que era mais seguro que o win 10 pro… quebrar em 3h a seguranca n está mau… XD… a questao e comparar com o win 10 pro. Quanto tempo demoraria a ser quebrado? Claramente 3h é o limite máximo, visto que é uma falha que atinge os 2, mas seria quebrado em menos disso?
    Querem ser mais especificos no pq da afirmação estar em causa?

    Responder
  8. Avatar de Álvaro Campos
    Álvaro Campos

    A porta de entrada foi uma macro do Word, logo o 1º problema está na capacidade (e em muitos casos necessidade) de executar macros (poderia ter sido o Excel…), no entanto parece-me que o Windows deveria ter evitado o ataque a partir do momento que a macro começa a trabalhar e por isso dou um pouco de borla que o Windows 10 S não será tão seguro quanto apregoou a M$, mas mantenho que a porta de entrada não foi o Windows em si mas sim uma aplicação mas há muitos utilizadores do Office que dependem muito das macros…
    @Pedro Simões a loja é um repositório de software não um sistema de segurança. Já pensaste se a App Store ou a Google Play trata das ameaças dos seus sistemas operativos? Não me parece mas quem sabe?

    Responder
  9. Avatar de Chico Esperto
    Chico Esperto

    Acho que estão a confundir “Windows 10 S ser mais seguro que Windows 10(pro/home)” com “Windows 10 S ser impenetrável” xD

    Responder
    1. Avatar de Goncalo
      Goncalo

      +1

      Responder
  10. Avatar de paulo g.
    paulo g.

    Acho que qualquer utilizador “menos preparado” se recebesse um linux mint já instalado nem notaria a diferença… muitos utilzadores o são mesmo pensem que não.

    Responder
    1. Avatar de Cortano
      Cortano

      LOL! Achas mesmo?!
      Eu uso o Mint e nota-se bem a diferença na utilização.
      P.ex., já instalei o Mint no PC do meu pai e passado pouco tempo tive de voltar a meter Windows porque ele não se entendia com aquilo.

      Responder
  11. Avatar de sakura
    sakura

    3 horas!!! tanto tempo, Claro, o dono da maquina, sempre podia user uma USB /C linux/gnu, era mais fácil.

    usar macros, para “ROOT_PC” na realidade é uma falha MAS……
    “”Windows 10 S ficar vulnerável”” LOL.

    Responder
    1. Avatar de Belmiro
      Belmiro

      3h foi o que demoraram depois de terem passado muitas semanas ou meses a procurar falhas. Ou acreditam mesmo que pegaram no W10S com o Word e em 3h descobriram que aquilo era possível? Lol

      Responder
      1. Avatar de Sujeito
        Sujeito

        Guarda esse lol sff. Esta situação foi em 3 horas. Não houve tentativas prévias. Informa- te antes de comentar.

        Responder
  12. Avatar de José
    José

    Segurança? Privacidade? Nos dias de hoje? Mas ainda alguém acredita nisso?!

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.