Allvarliga sårbarheter i Windows 10 S – så enkelt hackas datorn

Microsoft marknadsför Windows 10 S som ett säkrare alternativ till den vanliga versionen av operativsystemet. Men som alla andra plattformar finns säkerhetshål som behöver täckas, och Windows 10 S är kanske inte fullt så säker som Microsoft vill få oss att tro.

När webbsajten ZDNet bad säkerhetsforskaren Matthew Hickey installera ransomware på en Surface Laptop med Windows 10 S tog det honom tre timmar att göra så. Det var all tid som behövdes för att hitta de nödvändiga vägarna in i operativsystemet.

Visst har Windows 10 S ökad säkerhet. Applikationer kan bara installeras via Windows Store, det finns ingen PowerShell att utnyttja, scripts kan inte köras på traditionellt vis i Windows och många funktioner är låsta då de inte är absolut nödvändiga. Operativsystemet söker även igenom varje enskild app innan installation för att hitta malware, men det gäller inte alla filer som kan öppnas.

När Matthew Hickey rotade runt i operativsystemet noterade han att Word från Office 365 ohindrat kunde köra makron i dokument. Och vi vet sen tidigare att makron kan vara ruskigt lömska, vilket också visade sig vara så med Windows 10 S.

Genom att utnyttja ett makro kunde säkerhetsforskaren köra olika script i datorn som ändrade systeminställningar och gick runt säkerheten på ett sätt som gjorde det möjligt att ladda ner ransomware på hårddisken.

— Jag är genuint förvånad att det var så enkelt. När jag tittade på marknadsföringen kring nya operativsystemet trodde jag att de faktiskt hade förbättrat säkerheten. Jag hade önskat fler restriktioner kring körning av privilegierade processer istället för att vara en så kort process, sade Matthew Hickey till ZDNet.

Tacksamt nog finns ett föraktiverat säkerhetsläge som stoppar makron från att köras på nerladdade dokument, men om detta råkar vara avstängt är det fri väg in i operativsystemet. Dessutom, om du öppnar ett dokument med makron från ”säkra” källor som egna USB-minnen stoppas inte eventuella makron från dessa.

Det finns så klart även en viss risk i att påstådd Microsoft-support ringer upp och övertalar användaren att slå av säkerhetsläget i datorn. Och sedan uppmanar samma person att ladda ner och köra ett preparerat dokument. Den som är lite påläst svarar inte på sådana samtal, men det är långt ifrån alla som är medvetna om farorna och godtroget tar åt sig av ”råden”.

Här bör också nämnas att ZDNet endast bad säkerhetsforskaren att hitta en enda väg in i Windows 10 S. Det kan så klart finnas många fler, men vi menar att du inte behöver vara speciellt orolig. Alla datorer har säkerhetshål och vägar in för skadlig kod. Så är det bara, men med ett bra antivirusprogram är du bra skyddad mot det mesta. Åtminstone när du surfar runt på internet.

Windows 10 S är säkrare än vanliga Windows 10. Men var ändå försiktig när du använder datorn. Operativsystemet är inte en bunker som skyddar dig, snarare ett snäppet tuffare hinder som kommer att överstigas för eller senare.