exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Software

Windows 10 S infetado em três horas

O especialista em cibersegurança, Matthew Hickey, foi desafiado pela ZDnet para testar o nível de segurança da versão do Windows que a Microsoft cunhou de "mais segura". Em apenas três horas, foi possível infetar uma máquina que estava a correr o Windows 10S e tomar o seu controlo.

  • 333

Ruben Nascimento Oliveira

A Microsoft lançou o Windows 10 S como uma versão limitada do Windows 10 Pro com um foco especial nos estudantes à procura de máquinas para trabalhar. As restrições desta versão impedem a utilizador de executar ou instalar aplicações que não estejam dento da Windows Store (loja de apps) ou previamente instaladas no computador. Aliás, esta versão do sistema operativo não dá acesso à linha de comandos ou o Powershell para evitar que programas maliciosos consigam afetar as máquinas.

A ZDnet, ao receber um dispositivo Surface, da Microsoft, com Windows 10S decidiu por à prova o sistema com a ajuda de um especialista em cibersegurança e CEO da empresa Hacker House, Matthew Hickey.

Após apenas três horas, Hickey foi capaz de ultrapassar as proteções do sistema operativo e utilizar uma fraqueza conhecida do Word para infetar o sistema com um código malicioso que lhe dava controlo total sobre o portátil.

«A partir daqui podemos começar a ligar e desligar coisas como o antimalware, firewalls e susbtituir ficheiros sensíveis do windows», disse o especialista à ZDnet.

Com um conjunto de passos relativamente simples, Hickey foi capaz de deixar a máquina completamente vulnerável e incapaz de se defender contra qualquer tipo de malware. Para o demonstrar, aproveitou para tirar um screenshot da palavra-passe da rede Wi-Fi a que o computador estava ligado, algo que só é possível com o maior nível de acesso permitido a um administrador.

«Se quiséssemos podíamos ter deixado qualquer tipo de ransomware instalado na máquina», explicou o especialista.