Коли компанія Microsoft анонсувала операційну систему Windows 10 S, від її представників звучали дуже сміливі заяви з приводу безпеки нової платформи.

Про неможливість злому Windows 10 S повідомлялося ще ні разу, особливо після атаки вірусу WannaCry. Однак фахівцям видання ZDNet, разом з дослідником в області безпеки Метью хайку, вдалося довести зворотне.

Результатом їхньої спільної діяльності став злом Windows 10 S всього за три години. Саме стільки часу фахівцям знадобилося на обхід всіх захисних механізмів Microsoft.

Хайку і команда ZDNet досить сильно здивувалися, що зламати Windows 10 S виявилося так просто. Підібратися до ОС вдалося за рахунок використання макросів Word.

Хайку використовував шкідливий документ Word, який містить в собі певні макроси. Вони дозволили йому провести ін'єкцію DLL-бібліотек і обійти обмеження магазину шляхом впровадження коду в існуючі авторизовані процеси операційної системи. В цьому випадку Word запускався з правами адміністратора через Диспетчер завдань.

В результаті, зломщики змогли отримати доступ до системи з адміністраторськими правами. Вони інсталювали в Windows 10 S софт Metapoilt і змогли віддалено робити з системою все, що душа забажає.