Microsoft的病毒防护用于控制Windows 10 S的Word宏

Microsoft的病毒防护用于控制Windows 10 S的Word宏
Microsoft将Windows 10 S描述为其操作系统最安全的版本，强调Win32软件默认阻止的简单事实也意味着大多数威胁都是感染性的，其中包括最常见的恶意软件形式。
而Windows 10 S的安全性确实由于Windows Store应用程序的限制而增加，最近的一项研究表明，该操作系统也可能会受到影响，使用书中最古老的技巧之一。
Win10官网官网的报告显示，安全研究员Matthew Hickey发现，win10w.netMicrosoft Office宏仍然可以很容易地破坏Windows 10 S。Macros长期以来一直是Microsoft在Office安全方面的主要关切之一，即使Windows 10 S的发布，该公司仍然没有解决它。
 

使用Windows Store版本的Office，可以在Windows 10 S上下载并安装基于宏的漏洞。使用文档中包含的恶意宏，研究人员能够执行反注射的DLL注入攻击，使用白名单进程绕过Windows Store应用程序限制，在这种情况下为Word 2016。
微软不太担心
为了保护用户免受恶意宏，Microsoft已实施受保护的视图，这意味着可以打开文档，但不运行任何宏或触发从Internet下载。这就是为什么安全研究人员通过从网络共享下载Word文档来绕过保护视图，网络犯罪分子可以通过首先妥协网络中的不同系统来实现。
在打开文档时宏不会自动启动，但是使用文档内容，用户可以被欺骗，允许他们运行，最终可以为网络犯罪分子提供对易受攻击的系统的完全控制。
Microsoft本身似乎并不太关心这个工作漏洞，而是通过关注新的威胁来提高Windows 10的安全性。
微软表示：“我们认识到新的攻击和恶意软件不断出现，这就是为什么我们致力于监控威胁形势，并与负责的研究人员合作，确保Ghost win10继续为我们的客户提供最安全的体验。”