微軟立flag卻遭打臉：超安全系統Win10 S入侵測試 三小時被破解

歷史告訴我們，平時不要亂立Flag，容易分分鐘打臉。但有些公司就是不信，這不微軟發了個超安全系統Win 10 S，然後自己找了個公司進行入侵測試，僅三個小時就被破解。都說了，話不要說太滿，打臉了吧……

歷史要追溯到今年5月，微軟召開2017年全球開發者大會，會上微軟公布了Win 10的新版本Win 10 S，此系統主要面向學校和教育部。微軟自信地說道，Win 10 S無法被任何類型的勒索病毒鎖定。

因為，為了增加安全性，Win 10 S系統不允許安裝Windows Store以外的應用程序（估計是為了防範熊孩子），限制外界應用的安裝后，微軟稱系統安全性大大提升。為了證明自己立的flag不倒，測試系統安全性，微軟雇傭聘用了一家安全公司進行入侵測試，剛開始一切正常，直到3小時之後……

入侵測試人員利用宏命令，創建了一個基於micros的Word文檔，該文件允許他啟動反注射的DLL注入攻擊，這樣就能繞過微軟的Windows Store限制。好一招「明修棧道，暗度陳倉」。操作人員通過網路共享下載文件，Windows認為它來源安全，並提供了完全訪問許可權，然後通過運行代碼，就能遠程操控對方電腦了。

從戰略層面來看，Win 10 S是微軟對於簡版Windows的一種嘗試，殺毒軟體只能裝Windows Defender，應用智能在Windows Store下載，不支持exe格式安裝，似乎有些當年Windows RT的影子。究竟這次微軟能否雪恥，你怎麼看？