Accueil » Actualité » Windows 10 S : un fichier Word pour pirater l’OS le plus « endurci » de Microsoft

Windows 10 S : un fichier Word pour pirater l’OS le plus « endurci » de Microsoft

Comment donner le bâton pour se faire battre…

Image 1 : Windows 10 S : un fichier Word pour pirater l'OS le plus « endurci » de MicrosoftWindows 10 SAu début du mois, Microsoft avait choqué en affirmant qu’« aucun ransomware connu ne fonctionne sur Windows 10 S ». La firme est même allé jusqu’à dire que c’est son système d’exploitation le plus « endurci », sans que l’on sache vraiment ce que cela veut dire. Aujourd’hui, un expert en sécurité vient de le pirater à l’aide d’un simple fichier Word.

Verrouiller ne veut pas dire infaillible

Présenté officiellement le mois dernier, Windows 10 S ne peut lancer que des applications en provenance du Microsoft Store, et il est dépourvu des logiciels poussés, comme PowerShell. L’éditeur aurait quand même dû savoir que se vanter ainsi allait se retourner contre lui.

Une portée importante malgré tout

Pour contourner toutes les sécurités, un expert interviewé par ZDNet a simplement utilisé une macro cachée dans un fichier Word, l’application étant téléchargeable depuis le Windows Store. Du moment que l’on utilise un compte utilisateur créé hors ligne sur la machine, ce qui est le cas de nombreuses personnes, la macro a les droits nécessaires pour injecter un code malveillant, à l’instar d’un ransomware.

Le mode Protected View permet de bloquer ce type d’attaque, mais il est possible de le contourner si l’on a accès au réseau. De plus, l’utilisateur doit approuver le lancement de la macro depuis Word, en appuyant sur un bouton en haut du document, ce qui limite la portée de la faille. Malheureusement, il est courant que de nombreux utilisateurs les autorisent sans vraiment savoir ce qu’ils font.