Microsoft s’était vanté que la version Windows 10 S de son système d’exploitation était imperméable aux ransomwares. C’était sans compter avec le génie d’un hacker…
Afin de promouvoir la sécurité de la version bridée de son système d’exploitation pour les professionnels, la firme de Redmond s’était vantée que Windows 10 S était impénétrable à tous les ransomwares connus. Cette déclaration était bien évidemment un défi pour les hackers. Afin de contredire Microsoft, un pirate s’est fait un malin plaisir de montrer qu’il était aisé d’installer un ransomware sur cette version de l’OS du géant des logiciels.
Windows 10 S : un OS très protégé
Afin de limiter les risques de piratage, La version bridée du système d’exploitation professionnel encadre très strictement les applications. Les utilisateurs ne peuvent installer que des logiciels provenant de Windows Store et dument vérifiée par ses ingénieurs. Microsoft a aussi interdit l’exécution de l’invite de commande, les scripts ou encore les commandes provenant du PowerShell.
Windows 10 S prohibe ainsi toutes les sources fréquemment utilisées par les pirates pour hacker un ordinateur. Seul souci, la ruse des hackers est souvent supérieure à celle des concepteurs de logiciels, même les plus sécurisés. C’est justement ce qu’à démontré un pirate américain.
Un hacker installe un ransomware sur une version 10 S de Windows
Selon nos confrères américains du magazine « ZDNet » qui ont contacté le pirate informatique Matthew Hickney, aussi appelé Hacker Fantastic, celui-ci n’a pas eu de difficultés à trouver une porte d’entrée dans le système d’opération sécurisé. Le pirate explique avoir utilisé les macros Word. L’OS, même s’il prohibe l’utilisation du PowerShell, permet l’utilisation de macro-commandes.
Le pirate n’a donc eu qu’à créer une macro lui permettant d’exécuter des commandes avec les privilèges de l’utilisateur qui s’avèrent très souvent être ceux de l’administrateur. Le pirate a ainsi pu télécharger un malware lui permettant d’obtenir les privilèges système lui offrant un accès total à l’ordinateur. Une fois cette étape terminée, l’installation d’un ransomware a été aisée. Une démonstration qui n’a cependant pas convaincu Microsoft qui maintient ses propos sur la sécurité de son Windows 10 S.