歷史告訴我們，平時(shí)不要亂立Flag，容易分分鐘打臉。但有些公司就是不信，這不微軟發(fā)了個(gè)超安全系統(tǒng)Win 10 S，然后自己找了個(gè)公司進(jìn)行入侵測(cè)試，僅三個(gè)小時(shí)就被破解。都說(shuō)了，話不要說(shuō)太滿，打臉了吧……

歷史要追溯到今年5月，微軟召開(kāi)2017 年全球開(kāi)發(fā)者大會(huì)，會(huì)上微軟公布了Win 10的新版本W(wǎng)in 10 S，此系統(tǒng)主要面向?qū)W校和教育部。微軟自信地說(shuō)道，Win 10 S無(wú)法被任何類型的勒索病毒鎖定。

因?yàn)椋瑸榱嗽黾影踩?，Win 10 S系統(tǒng)不允許安裝Windows Store以外的應(yīng)用程序（估計(jì)是為了防范熊孩子），限制外界應(yīng)用的安裝后，微軟稱系統(tǒng)安全性大大提升。為了證明自己立的flag不倒，測(cè)試系統(tǒng)安全性，微軟雇傭聘用了一家安全公司進(jìn)行入侵測(cè)試，剛開(kāi)始一切正常，直到3小時(shí)之后……

入侵測(cè)試人員利用宏命令，創(chuàng)建了一個(gè)基于micros的Word文檔，該文件允許他啟動(dòng)反注射的DLL注入攻擊，這樣就能繞過(guò)微軟的Windows Store限制。好一招“明修棧道，暗度陳倉(cāng)”。操作人員通過(guò)網(wǎng)絡(luò)共享下載文件，Windows認(rèn)為它來(lái)源安全，并提供了完全訪問(wèn)權(quán)限，然后通過(guò)運(yùn)行代碼，就能遠(yuǎn)程操控對(duì)方電腦了。

從戰(zhàn)略層面來(lái)看，Win 10 S是微軟對(duì)于簡(jiǎn)版Windows的一種嘗試，殺毒軟件只能裝Windows Defender，應(yīng)用智能在Windows Store下載，不支持exe格式安裝，似乎有些當(dāng)年Windows RT的影子。究竟這次微軟能否雪恥，你怎么看？