6月23日，号称最安全的Windows 10 S系统在短短3个小时的时间内被破解。

微软推出Windows 10 S，这个版本主要针对学校和教育部门，并且不允许安装Windows Store以外的应用程序。

微软称，Windows 10 S是一种非常安全的操作系统，可以防范各种勒索软件。

但Hacker House联合创始人Matthew Hickey利用Word的宏处理漏洞，3个小时内成功破解了Windows 10 S。

Windows 10 S的防御

Windows 10 S只允许安装Windows Store提供的应用程序。其中也没有命令提示符，用户无法访问脚本工具，也无法访问PowerShell。

Matthew Hickey说：“我以为在提升权限的时候会受到很多的限制，但是没想到，入侵Windows 10 S比想象中容易的多。”

那么他到底是怎么做到的呢？

Hickey在自己的计算机上创建了一个Word文档，在其中插入了恶意的宏代码。

该文件允许他发起反射DLL注入攻击。

因为Windows 10 S允许Word运行，所以他通过将代码注入到Word中，来绕过系统的限制。

需要注意的是，从互联网或电子邮件中下载的Word文档，其中的宏会被Word的视图保护功能阻止。

因为Windows信任网络共享的技术，所以Hickey通过网络共享的方法来下载恶意文件，执行该恶意文件后，可获得系统完全的访问权限。

通过运行代码，他能够使用Metasploit下载利用程序，并将操作系统连接到他的C＆C服务器。

他能够使用Metasploit，访问具有system权限的进程并使用DLL注入来获得Windows最高级别的访问权限。

通过获得system权限，他可以不受限制地远程访问整个计算机。

Hickey说：“从这里开始，我们可以关闭恶意软件防护程序和防火墙，覆盖敏感的Windows文件。通过简单的几步，这台计算机就会失去所有防护能力，任何恶意软件都可以成功运行。”

“如果我想安装勒索软件的话，是可以加载在这台电脑上的，”他说，“游戏到此结束。”

Hicky向一家外媒发送了一个屏幕截图来证明他所言非虚。截图显示，Hicky已经获取系统最高权限。

Hickey获得了最高级别的权限

尽管他获得了许可，但是Hickey没有安装任何勒索软件，因为这可能会给网络上的其他设备带来风险。

“我证明的已经足够了”

“我可以随意处置这台电脑。”

最后，微软表示，“没有已知的勒索软件在操作系统上起作用，但是通过获得“系统”级的访问权限，完全可以控制机器来安装勒索软件。”

如果说从这件事中能得到什么教训的话，那就是没有什么东西是不可破解的。

更多黑客新闻，最新技术，请关注：行长叠报