Коли компанія Microsoft анонсувала операційну систему Windows 10 S, від її представників звучали дуже сміливі заяви з приводу безпеки нової платформи.
Про неможливість злому Windows 10 S повідомлялося ще ні разу, особливо після атаки вірусу WannaCry. Однак фахівцям видання ZDNet, разом з дослідником в області безпеки Метью хайку, вдалося довести зворотне.
Результатом їхньої спільної діяльності став злом Windows 10 S всього за три години. Саме стільки часу фахівцям знадобилося на обхід всіх захисних механізмів Microsoft.
Хайку і команда ZDNet досить сильно здивувалися, що зламати Windows 10 S виявилося так просто. Підібратися до ОС вдалося за рахунок використання макросів Word.
Хайку використовував шкідливий документ Word, який містить в собі певні макроси. Вони дозволили йому провести ін'єкцію DLL-бібліотек і обійти обмеження магазину шляхом впровадження коду в існуючі авторизовані процеси операційної системи. В цьому випадку Word запускався з правами адміністратора через Диспетчер завдань.
В результаті, зломщики змогли отримати доступ до системи з адміністраторськими правами. Вони інсталювали в Windows 10 S софт Metapoilt і змогли віддалено робити з системою все, що душа забажає.