Windows 10 S绝对安全?Office应用带来额外安全漏洞
∮仗剑ノ天涯 UID.437137
2017-06-24 发表
本帖最后由 ∮仗剑ノ天涯 于 2017-6-24 23:26 编辑
在正式向公众宣布 Windows 10 S 系统时,微软就表示,这是最安全的 Windows 10 系统。因为 Windows 10 S 仅仅允许用户从 Windows 应用商店中下载应用,同时每一个 UWP 应用都运行在独立的沙盒中。
但是在近日,ZDNet 的安全板块编辑 Zack Whittaker 就表示,实际上黑客可以通过 Word 应用的宏功能来进行入侵。Whittaker 援引安全研究人员 Matthew Hickey 的观点,他创建了一个恶意软件,这个基于 Word 宏功能的文档允许他进行 DLL 注入攻击,允许他绕过 Windows 应用商店的限制,向现有的授权进程中注入代码。而在 Windows 10 S 中,用户可以从 Windows 应用商店中下载 Word 应用。
***附件停止解析***
尽管如此,Word 内置的”受保护的视图”还是能够阻止宏代码的运行。但如果这个 Word 文档不是从互联网而是从共享网络下载时,Word 并不会启用相应的保护机制。
但是微软对此表示:
Quote在 6 月份的早些时候,我们就表示,Windows 10 S 并不会受到任何已知的恶意软件的攻击,尽管 ZDNet 报告了相关的漏洞,但是我们的声明不变。我们知道,新的攻击形式一直在涌现,这也是我们为何要不断监视威胁环境的原因,我们也会和安全研究者共同努力,保证 Windows 10 为用户提供最安全的使用体验。
各位小伙伴如何看待 Windows 10 S 中的这个安全漏洞?欢迎留言讨论 :)
敬告:
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
全部回复:
Office高手
UID.2895662
2017-06-24 使用
Lumia 950 XL 回复
微软对此表示: 尽管 ZDNet 报告了相关的漏洞,但是我们的声明不变。 有本事你咬我啊{:6_217:}