MICROSOFT
MADRID, 26 Jun. (EDIZIONES/Portaltic) -
La principal característica de Windows 10 S es la de ser "inmune a cualquier 'ransomware' conocido", según afirma Microsoft. Sin embargo, el sistema operativo, lanzado hace menos de un mes, ya ha demostrado que no es tan seguro como parece, pues ha sido 'hackeado' con un solo documento de Word.
Para demostrar la supuesta invulnerabilidad ante los ataques, el medio ZDNet.com contactó con un 'hacker' para realizar una prueba de seguridad. Matthew Hickey, cofundador de la empresa de ciberseguridad Hacker House, afirma que tardó unas tres horas en encontrar las vulnerabilidades de seguridad en Microsoft Word. "Estoy sorprendido de que haya sido tan fácil", destaca el 'hacker'.
Hickley averiguó que podía comprometer la seguridad de Windows 10 S utilizando los macros de Word. Estos macros son una serie de comandos e instrucciones que se utilizan para completar una tarea de forma automática, aunque en este caso el 'hacker' los utilizó para introducir código malicioso en el sistema.
De esta forma, el 'hacker' pudo contaminar archivos de Word que una vez abiertos por el usuario, obtienen los datos de acceso del administrador del sistema. Esto hace que el PC quede en manos del 'hacker', por lo que sería sencillo instalar en el equipo cualquier tipo de programas maliciosos como 'ransomware'.
Por otra parte, este código malicioso creado por el 'hacker' se basaba en una inyección de DLLs que permitirían superar las restricciones de la tienda de aplicaciones. Windows 10 S limita la descarga de 'software' al disponible en la tienda oficial de Windows, aunque la anulación de este protocolo deja al sistema operativo indefenso ante posibles ficheros de 'malware'.
