CDR.cz - Vybráno z IT

Windows 10 S se dá hacknout pomocí maker v Microsoft Office

Ms Office
Omezení Windows 10 S jsou větší či menší. Ať už jsou jakákoliv, jejich hlavním účelem je zvýšení bezpečnosti. S vydáním MS Office ve Windows Store právě pro Windows 10 S však Microsoft něco podcenil, makra.

Ačkoliv se mohou zdát makra v Microsoft Office jen jako jedna z podpůrných vlastností balíku, není tomu tak. V podstatě se jedná o velice mocný nástroj, ve kterém lze vytvářet programy v podstatě jakéhokoliv typu a to pomocí jazyka VBA. Excel je například vhodný i k simulacím, dá se v něm dobře řešit problém obchodního cestujícího anebo simulovat Game of Life.

Nicméně, makra mohou být použita i k zločinným či jiným špatným účelům. Přes makra se často šíří ransomware, díky kterým se mohou stáhnout do systému a spustit. Je to umožněno díky kompletnímu přístupu VBA k Windows API.

Tc 6 Vas

Jak je vidno, Microsoft podcenil zabezpečení Microsoft Office pro Windows 10 S, jelikož systém jako takový je omezený natolik, že běžné aplikace pro něj nejsou hrozbou. Deaktivovaná je též příkazová řádka, ale ta je v porovnání s VBA v Office jen pouhou mouchou na čelním skle automobilu. Horší by byl PowerShell, který má přístup k .NET Frameworku a umožňuje psát celé aplikace. Ovšem ten je též zablokován.

Přístup Microsoftu je zvláštní. Buď neví, co chce, nebo na to jde zase špatně. Chce, aby Windows 10 S byl bezpečný systém. Pochopitelné, ale musí pro to vyvinout větší úsilí a více se zaměřit na potencionální bezpečnostní hrozby. 

Zdroje: 

Pavel Štrobl

#Externista #CSharp #Microsoft #IoT #Mobilní_technologie #ARM #Elektromobilita #Alternativní_paliva #Old_games #DOS #Student #Burgery

více článků, blogů a informací o autorovi

Diskuse ke článku Windows 10 S se dá hacknout pomocí maker v Microsoft Office

Středa, 28 Červen 2017 - 00:57 | HKMaly | Neslo by to pouzit aby to windows 10s slo...
Úterý, 27 Červen 2017 - 09:54 | Pety | Blá, blá, blá, Excel umí makra, tak je celý OS...
Úterý, 27 Červen 2017 - 07:15 | John Douberro | To je porad dokola poslednich 20 let. Viry v...

Zobrazit diskusi