A Microsoft lançou o Windows 10 S como uma versão limitada do Windows 10 Pro com um foco especial nos estudantes à procura de máquinas para trabalhar. As restrições desta versão impedem a utilizador de executar ou instalar aplicações que não estejam dento da Windows Store (loja de apps) ou previamente instaladas no computador. Aliás, esta versão do sistema operativo não dá acesso à linha de comandos ou o Powershell para evitar que programas maliciosos consigam afetar as máquinas.
A ZDnet, ao receber um dispositivo Surface, da Microsoft, com Windows 10S decidiu por à prova o sistema com a ajuda de um especialista em cibersegurança e CEO da empresa Hacker House, Matthew Hickey.
Após apenas três horas, Hickey foi capaz de ultrapassar as proteções do sistema operativo e utilizar uma fraqueza conhecida do Word para infetar o sistema com um código malicioso que lhe dava controlo total sobre o portátil.
«A partir daqui podemos começar a ligar e desligar coisas como o antimalware, firewalls e susbtituir ficheiros sensíveis do windows», disse o especialista à ZDnet.
Com um conjunto de passos relativamente simples, Hickey foi capaz de deixar a máquina completamente vulnerável e incapaz de se defender contra qualquer tipo de malware. Para o demonstrar, aproveitou para tirar um screenshot da palavra-passe da rede Wi-Fi a que o computador estava ligado, algo que só é possível com o maior nível de acesso permitido a um administrador.
«Se quiséssemos podíamos ter deixado qualquer tipo de ransomware instalado na máquina», explicou o especialista.
