Windows 10 S, la version théoriquement sécurisée du système d'exploitation de Microsoft, a été piratée en seulement 3 heures par des chercheurs spécialisés en sécurité informatique. Microsoft a annoncé Windows 10 S avec trompettes et trompettes et a promis que tous ceux qui l'utiliseront seront protégés contre toute attaque de virus ou de malware, mais la réalité est très loin de l'annonce des Américains.
Windows 10 S a été présenté comme parfait pour le milieu éducatif car il permet uniquement l'installation d'applications depuis le Windows Store. Microsoft a présenté cette limitation de Windows 10 S comme une véritable réussite en matière de renforcement de la sécurité Windows 10, les attaques de ransomware ne pouvant pas être dirigées contre lui, mais bien sûr cela n'est que dans la théorie de celles de Microsoft.
En réalité, Windows 10 S a été craqué par des chercheurs en sécurité informatique en seulement 3 heures, même s'il n'a pas été « craqué » aussi facilement qu'ils l'espéraient. Malgré les petits obstacles imposés par Windows 10 S, les chercheurs en sécurité informatique ont été surpris par la facilité avec laquelle ils ont pu obtenir les privilèges d'administrateur dans cette version du système d'exploitation.
Windows 10 S a été cracké en un temps record
Windows 10 S n'a pas d'invite de commande ni Power Shell, il peut exécuter Microsoft Word et, à cause de la manière dont les macros sont traitées, le système d'arrêt était en panne. L'accès à un fichier via Microsoft Word dans Windows 10 S a permis aux chercheurs de lancer une attaque via des DLL, supprimant ainsi la restriction de Microsoft sur l'installation d'applications uniquement à partir du Windows Store.
Cependant, afin de mettre en œuvre le piratage, les chercheurs ont téléchargé le fichier contenant le logiciel d'infection via un réseau auquel était connecté l'ordinateur Windows 10 S. Normalement, Microsoft Word dans Windows 10 S ne permet pas d'ouvrir les fichiers téléchargés depuis Internet, ou depuis un e-mail, il était donc nécessaire de le transférer via un réseau local pour pouvoir cracker le système d'exploitation.
"Windows 10 S présentait quelques obstacles. Hormis la limitation des seules applications Windows-Store, il n'y a pas d'invite de commande ni de PowerShell. Le pirate informatique s'attendait à plus de restrictions pour essayer d'exécuter des processus avec des privilèges élevés, mais il a été surpris de réaliser à quel point il était facile de pirater Windows 10 S. »
Après l'exploit, les chercheurs en sécurité informatique ont pu contrôler entièrement le système d'exploitation Windows 10 S et l'ordinateur sur lequel il fonctionnait, pouvant installer tout ce qu'ils voulaient, y compris un ransomware. Qu'il ait fallu une astuce pour cracker Windows 10 S n'est qu'une nouvelle preuve du fait que le système d'exploitation n'est pas sûr, et que d'autres pirates seront bien plus inventifs.
C'est une nouvelle preuve que Microsoft promet beaucoup, mais la plupart d'entre elles sont des mensonges, et Windows 10 S pourrait être beaucoup plus dangereux que le macOS d'Apple. En combinant cela avec le fait que le code source de Windows 10 a été publié sur Internet il y a quelques jours, il est clair que Microsoft a de gros problèmes.
