Windows 10 S è veramente più sicuro di Windows 10?

Windows 10 S, annunciato insieme al Surface Laptop all’inizio di maggio, viene considerato da Microsoft il sistema operativo Windows più sicuro, in quanto permette di installare solo le app pubblicate sul Windows Store e impedisce l’utilizzo di tool, tra cui PowerShell, che vengono spesso sfruttati per eseguire varie tipologie di attacco. In realtà, un ricercatore di sicurezza ha scoperto che le protezioni di Windows 10 S possono essere aggirate con estrema facilità.

Matthew Hickey, co-fondatore di Hacker House, ha impiegato solo tre ore per “craccare” Windows 10 S, sfruttando il modo in cui Microsoft Word (disponibile sul Windows Store) esegue le macro, piccoli script usati per automatizzare alcuni task, ma anche dagli sviluppatori di malware. Le macro non vengono eseguite se scaricate da Internet e come allegati alle email, ma quella scritta dall’esperto di sicurezza è stata inserita in un documento condiviso attraverso la rete locale, una sorgente ritenuta affidabile. Dopo aver abilitato le macro in Word, il codice ha permesso di installare il tool Metasploit che connette il computer ad un server di controllo remoto.

Hickey ha quindi ottenuto l’accesso completo con i privilegi “system”, grazie ai quali è possibile attivare/disattivare tutte le difese di Windows 10 S, tra cui Defender e firewall, sovrascrivere file di sistema e installare ransomware o altre tipologie di malware. In pratica, un malintenzionato potrebbe compiere qualsiasi azione.

Microsoft, informata dell’esistenza del problema, ha dichiarato che Windows 10 S è invulnerabile ai ransomware attualmente conosciuti, ma continuerà a migliorare il sistema operativo per renderlo più sicuro. Anche se la nuova versione di Windows 10 offre una maggiore protezione, il test effettuato da Hickey dimostra ancora una volta che la sicurezza assoluta non esiste.