Windows 10 S绝对安全?Office应用带来额外安全漏洞

∮仗剑ノ天涯 UID.437137
2017-06-24 发表

本帖最后由 ∮仗剑ノ天涯 于 2017-6-24 23:26 编辑

在正式向公众宣布 Windows 10 S 系统时,微软就表示,这是最安全的 Windows 10 系统。因为 Windows 10 S 仅仅允许用户从 Windows 应用商店中下载应用,同时每一个 UWP 应用都运行在独立的沙盒中。

但是在近日,ZDNet 的安全板块编辑 Zack Whittaker 就表示,实际上黑客可以通过 Word 应用的宏功能来进行入侵。Whittaker 援引安全研究人员 Matthew Hickey 的观点,他创建了一个恶意软件,这个基于 Word 宏功能的文档允许他进行 DLL 注入攻击,允许他绕过 Windows 应用商店的限制,向现有的授权进程中注入代码。而在 Windows 10 S 中,用户可以从 Windows 应用商店中下载 Word 应用。

***附件停止解析***

尽管如此,Word 内置的”受保护的视图”还是能够阻止宏代码的运行。但如果这个 Word 文档不是从互联网而是从共享网络下载时,Word 并不会启用相应的保护机制。

但是微软对此表示:

Quote在 6 月份的早些时候,我们就表示,Windows 10 S 并不会受到任何已知的恶意软件的攻击,尽管 ZDNet 报告了相关的漏洞,但是我们的声明不变。我们知道,新的攻击形式一直在涌现,这也是我们为何要不断监视威胁环境的原因,我们也会和安全研究者共同努力,保证 Windows 10 为用户提供最安全的使用体验。

各位小伙伴如何看待 Windows 10 S 中的这个安全漏洞?欢迎留言讨论 :)

敬告:
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
全部回复:
Office高手 UID.2895662
2017-06-24 使用 Lumia 950 XL 回复

微软对此表示: 尽管 ZDNet 报告了相关的漏洞,但是我们的声明不变。 有本事你咬我啊{:6_217:}

神齐 UID.2900844
2017-06-25 使用 Lumia 640 回复

照这么说的话,那Win32转制的UWP岂不有可能存在风险?

凤凰****P版 UID.1238372
2017-06-25 回复

道高一尺,魔高一丈

lefty6688 UID.6946
2017-06-25 回复

没有绝对安全

杨杨设计 UID.2200918
2017-06-25 使用 Lumia 950 XL 回复

微软也没声明绝对安全

小****哔 UID.2886804
2017-06-25 使用 Lumia 950 回复

但是发现了漏洞就可以修复啊,哪像远古时代的系统,漏洞一直在,

箭士 UID.2864780
2017-06-25 回复

继续堵漏洞呗,

wherewhere UID.2850357
2017-06-26 使用 Lumia 950 XL 回复

突然发现还有宏可以用

Foxer UID.577559
2017-06-26 回复

小编你用“绝对安全”这种字眼,不论谈论哪个系统,都是找骂!

wa****06 UID.2904922
2017-06-27 使用 Lumia 950美版 回复

只有被刺破的盾没有不开封的矛

本站使用Golang构建,点击此处申请开源鄂ICP备18029942号-4联系站长投诉/举报